Hallo Max,
na Du schickst die Formulardaten an das loginscript selbst. Also prüfst Du am Start des Scripts einfach, ob Formulardaten da sind (was ja bedeutet, dass jemand das Formular auf Deiner Loginseite abgeschickt hat). Wenn ja, Daten prüfen, das Ergebnis in einer Kontrollvariablen speichern, deren Existenz und Inhalt erhalten bleibt und jederzeit prüfbar ist (also am besten Session, wa?). Dann kann man genau diese Variable testen und das entsprechende anzeigen. Wenn keine Formulardaten da sind (das ist der Zustand, wenn jemand Deine Seite gerade aufgerufen hat und sie zum ersten Mal sieht) oder der Login nicht bestanden wurde, Eingabefelder anzeigen.
vom Schema her so:
<?php session_start();
if(isset($\_POST[username]) && $\_POST[username] !== "")
{
# Prüfung Username und ggf. Passwort
# wenn bestanden:
$\_SESSION[der\_darf] = 1;
}
if($\_SESSION[der\_darf] == 1)
{
include\_once("wohin\_auch\_immer.php");
}
else
{
# Anzeige Formular mit Eingabefeld "username",
# "password", method="POST" und
# submit-Button
# das Form-Tag müsste also mindestens so aussehen:
#
}
?>
Micha