Mysql og Login

Tags:    databaser

Hej,

jeg har lige fået noget login op og stå på en hjemmeside. Kan nogen fortælle mig, hvordan jeg forhindre at man blot kan skrive eks. index.php i forlængelse af addressen og så kommer siden frem udenat man er logget ind?

mvh

Mathias

på forhånd tak :)



Den meste smarte måde er at man, når man logger ind, får en session. Session gør at hjemmesiden husker at han er loggget ind, og derfor godt på se siden. Læs mere her:
http://www.udvikleren.dk/PHP/Article.aspx/87/

På alle de sider hvor man skal være logget ind, tjekker du så bare om den besøgene har den rigtige session. Hvis ikke, så smid persionen til login-siden.

En session stopper ofte først når browseren lukker, eller efter et godt stykke tid. Så kan være smart også at lave en log af funktion hvor du så bare fjerner sessionen (eller gør den ugyldig).

Super let og enkelt.



Okay, tusind tak. Har siddet og bøvlet lidt med det. Har nemlig fulgt én login php script guide, så kan ikke lige helt overskue hvad det er jeg skal redigere og tilføje for at få den session til at fungere. har brugt følgende tutorial: http://php.about.com/od/finishedphp1/ss/php_login_code_6.htm

Er det meget bøvlet at tilføje det? eller bør jeg slette det jeg har og bruge den tutorial du har sendt.

Mathias



Hej Mathias. Nej det er virkelig ikke svært at tilføje.


Det er 3 linjer kode pr. side du vil have beskyttet. Og 2 linje når du logger ind. Tjek den artikel jeg linker til.



t