redirect probleem

Door rob op 21-11-2006 22:56

1.115 views

Hallo,

Op mijn website ([URL="http://www.chiropamel.be"]http://www.chiropamel.be) kan je je zelf inloggen vanaf de index pagina. dus het formulier voor je paswoord en gebruikersnaam staat in de index.php de gegevens worden dan verwerkt door een bestand 'login.php'

in login.php komt deze code voor:

if(mysql_num_rows($result) > 0){
$user = $_POST["email"];
$wachtwoord = $_POST["wachtwoord"];
$_SESSION['user'] = $user;
$_SESSION['wachtwoord'] = $wachtwoord;

while($record = mysql_fetch_object($result)){
$naam = $record->naam;
$bevoegdheid = $record->bevoegdheid;}
$_SESSION['naam'] = $naam;
$_SESSION['bevoegdheid'] = $bevoegdheid;

header("Location: index.php");
exit();
}

door deze header

header("Location: index.php");
word ik na het inloggen terug gestuurd naar index.php. ook als ik bv. ingelogd ben vanaf index.php?pagina=gastenboek

hoe kan ik er voor zorgen dat hij redirect naar de pagina waar ik van kom en niet gewoon men home pagina?

alvast bedankt

Robert Deiman

21-11-2006 23:08

header("Location: $_SERVER['HTTP_REFERER']");

rob

22-11-2006 02:21

""
'HTTP_REFERER'
The address of the page (if any) which referred the user agent to the current page. This is set by the user agent. Not all user agents will set this
""

als ik het goed snap ondersteunen niet alle browsers dit
valt dit dan wel te vertrouwen?

tommy

22-11-2006 09:21

Denk aan de veiligheid !!!
<?php
$user = addslashes($_POST["email"]);
$wachtwoord = addslashes($_POST["wachtwoord"]);
$_SESSION['user'] = $user;
$_SESSION['wachtwoord'] = $wachtwoord;
?>

Eris -

22-11-2006 09:37

Tommy denk aan veiligheid en zet NOOIT wachtwoorden in Sessies! Het geld trouwens ook voor rob...

rob

22-11-2006 12:46

waarom addslashes doen?

en is die 'HTTP_REFERER' nu wel te vertrouwen?

Reageren

Inloggen om te reageren