PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
m

pagina's mee-beveiligen

Door mark moes op 10-07-2007 20:32
208 views
Hoi!
Ik heb het volgende (simpele) probleempje..
Op mijn site is er een membersysteem. Je moet je dus registreren om een aantal delen van de pagina te bekijken.
Maar de andere delen moeten toegankelijk zijn voor iedereen, wel of niet ingelogd. Kan iemand mij helpen met dat ene stukje script wat ik in de pagina's moet zetten zodat er wordt gekeken of de persoon ook is ingelogd of niet?
Ik kan er echt niet meer uit komen...

alvast bedankt!
Mark Moes
C
Citroen Anoniem Graag
10-07-2007 20:42
Dat doe je als volgt. Je maakt een session aan als iemand is ingelogd, de session ingelogd die geef je de waarde true.

bij de delen die je alleen mag zien als je bent ingelogd zet je deze code:

<?php
session_start();
if(isset($_SESSION['ingelogd']) && $_SESSION['ingelogd'] === true)
{
     echo '';//de info die je wil
}
?>
m
mark moes
10-07-2007 21:24
Oke nu komen we ergens. Maar dan moet ie nog wel checken of ik inderdaad ben ingelogd, (in dit geval in het bestand /login/safe.php ). En dat doet ie nog niet. waar moet die er nog bij dan?

in elk geval bedankt voor het opweg helpen!

gr. Mark Moes
C
Citroen Anoniem Graag
10-07-2007 21:59
Mijn bovenstaande script check'd of de gebruiker is ingelogd, Wat is het probleem dan precies??

Ik begrijp je niet helemaal
S
Sab Kriksdeegir
10-07-2007 22:01
uhm
op iedere pagina die je wilt beveiligen moet je die code plaatsen
Plaats die code ergens in een apparte file bv ingelogd.php

en op iedere pagina die je wilt beveiligen zet je op de eerste regels

<?php
  require('ingelogd.php');
  //rest van je script
?>


Je hebt toch al een werkend loginsysteem ?
zo ja.. na de validatie zorg je voor :


///sql-validatie ...
$ingelogd = true;
session_register("ingelogd");


Daarna kan je de session overal gebruiken waar je session_start oproept...
ik geef de voorkeur om session_start als op regel 1 van mijn header te plaatsen... Dan ben ik er zker van dat ik ze overal kan gebruiken

Succes !
C
Citroen Anoniem Graag
10-07-2007 22:03
@Sab Kriksdeegir

Je kan een sessions volgens mij beter zo aan maken:

<?php
    $_SESSION['ingelogd'] = true;
    //niet vergeten session_start(); aan het begin van de inlog pagina toe te voegen
?>
P
PHP erik
10-07-2007 22:05
Inderdaad.

session_register() is al iets van 3 of 4 jaar niet meer de standaard als het niet langer is.
S
Sab Kriksdeegir
10-07-2007 22:20
nu jah... :-)
Het werkt nog steeds.
Gelukkig voor mijn scripts xD
m
mark moes
12-07-2007 19:59
Tja nu het een en ander maar even geprobeerd, maar ik kom er niet uit. Ik zal er even bij vermelden dat ik voornamelijk html-pagina's wil beveiligen, zal niet zo veel verschil maken volgens mij.

Het probleem is nog dat er niet wordt gekeken of ik wel ingelogd ben, en gerechtigt de pagina te bekijken. Ik kan m gewoon omzeilen door www.sitenaam.nl/test.html in te typen. dan wordt er niet gekeken of ik ook ingelogd ben.

Tot nog toe zeer vriendelijk bedankt vor de hulp

Reageren

Inloggen om te reageren