Waar let je op bij een login systeem

Ik snap de vraag niet.

Iedereen kan intypen in zijn of haar adresbalk wat zij willen. De scripts op die locatie moeten afgeschermd worden middels code zodat alleen bevoegden bepaalde code uit kunnen voeren maar iedereen staat vrij om het script aan te roepen - wat dit script verder doet bepaal jij door wat je programmeert.

ik kan dus niet meer in mijn browserbalk naar admin.php maar nu heb ik ook het probleem dat ik zelf niet meer kan inloggen want ik wordt weer teruggestuurd dan zet ik het volgende stukje code er in

// Juiste gebruikersnaam en wachtwoord: inloggen! 
    $_SESSION['logged_in'] = true; 
    $_SESSION['gebruiker'] = $sGebruiker;

voor het stukje php

  header('location : admin.php'); 

nu kan ik ook weer inloggen maar kan ik ook weer via mijn browser balk admin.php invullen en er naartoe gaan zonder in te loggen.

wat gaat er in deze stap fout

Wat doet admin.php? Heb je relevante code?
je laatste grote codeblok is alleen van je inlogpagina.

"Security through obscurity" waarbij je na het inloggen naar een "geheime pagina" navigeert lijkt mij geen goede oplossing. Je zult admin.php via code moeten afschermen. Dit doe je op grond van controles.

Je hebt net een zwik code geschreven om dingen over verschillende pagina's te onthouden middels een sessie, maak hier dan ook gebruik van? Oftewel, voer in admin.php controles uit op $_SESSION en besluit op grond hiervan wat iemand met deze pagina kan doen.

Ik maak hier (wederom) uit op dat je nog niet echt een gevoel hebt hoe deze principes werken of hoe je ze kunt toepassen, maar wellicht komt dat nog.

dit is mijn login.php

<?php
session_start();
// Controle of het formulier verzonden is 
if($_SERVER['REQUEST_METHOD'] == 'POST')
    
 
// Controle of benodigde velden wel ingevuld zijn 
if(isset($_POST['name'], $_POST['pass'])) 


$con= mysqli_connect('127.0.0.1','root','','lgt');
if(isset($_POST['login'])){
    $name= mysqli_real_escape_string($con,$_POST['name']);
    $password= mysqli_real_escape_string($con,$_POST['pass']);
    $select_user="SELECT * FROM user WHERE naam ='$name' AND wachtwoord ='$password' ";
    $run_user= mysqli_query($con, $select_user);
    $check_user= mysqli_num_rows($run_user);
    if($check_user>0){
		// Juiste gebruikersnaam en wachtwoord: inloggen! 
		$_SESSION['loggin'] = true; 
		$_SESSION['gebruiker'] = $sGebruiker;
        header('location: admin.php');
		exit();
    } else {
        echo 'uw naam en/of gebruikersnaam kloppen niet';
    }
}
        ?>
<!doctype html>
<html>
    <head>
        <title>loginscript test</title>
		<link rel="stylesheet" href="css/main.css">
		<meta name="viewport" content="width=device-width,initial-scale=1.0"> 
    </head>
    <body>
        <form action="" method="post">
            Naam: <br/> <input type="name" name="name" value="" class="input"/><br/>
            Wachtwoord: <br/> <input type="password" name="pass" value="" class="input"/><br />
            <input type="submit" value="inloggen" name="login">
        </form>
    </body>
</html>

en dit is mijn admin.php

<?php
 // We werken ook hier met sessies 
session_start(); 

// Controleren of de bezoeker ingelogd is 
if(!isset($_SESSION['logged_in']) || $_SESSION['logged_in'] == false) 
{ 
    header('Location: login.php'); 
    exit(); 
} 
?>
<!doctype html>
<html>
	<head>
		<title>loginscript test</title>
		<link rel="stylesheet" href="css/main.css">
		<meta name="viewport" content="width=device-width,initial-scale=1.0"> 
	</head>
	<body>
		<h1>Welkom admin</h1>
	</body>
</html>

Toevoeging op 12/02/2016 20:16:37:

laat maar zitten ik heb nu door wat er fout ging ik was in admin.php vergeten de session logged_in te veranderen naar login (facepalm)

Toevoeging op 12/02/2016 20:27:40:

ik kijk nu een beetje op internet naar een uitlog knop maar vind allemaal verschillende soorten wat zouden jullie aanraden om te gebruiken

Eentje die bij je design past.

ik bedoel de werking ervan niet het uiterlijk

Een if(....) zonder { en } geldt alleen voor de eerstvolgende regel.
Gebruik gewoon altijd de {} dan zit je altijd goed.