Hi Leute,

habe mir ein Login Script mit Session ID's geschrieben.

login.php: Dort wird der Name und Passwort abgefragt.
check.php: Datenbankverbindung und Abfrage des Namen + Passwort.

Wenn erfolgreich, dann Einlog Link.
Wenn nicht erfolgreich, echo Meldung "Falsches Pass oder Name".

Soweit so gut.
Jetzt includiere ich auf den geschützen Seiten eine "checkuser.php", eben um zu schauen ob sich die Leute eingeloggt haben. Der Code ist folgender:

<?php
session_start ();
if (!isset ($_SESSION["user_id"]))
{
header(sprintf("Location: %s", index.php?menu=./protected/user/login.php));
}
?>

Erstmal die Abfrage ob die Session ID übergeben wurde, wenn nicht dann soll er die "login.php" aufrufen. Allerdings klappt das bei mir nicht richtig. Ideen? Oder Fehler im Script?

Danke schonmal.

Mister Ad

Deine Fehlerbeschreibung ist extrem dürftig.

Das Problem ist, es kommt keine Fehlermeldung.

Er zeigt mir dann lediglich den Inhalt der eigentlich geschützen Datei an. Macht also nicht die header Umleitung zum Login.
Wenn du sowas für Sicherheitsbedenklich hälst, wie könnte man das sinnvoll umsetzen?

hab ich mal gemacht, ev bringts dir was.

Was für eine Fehlermeldung erwartest Du denn? Das Script tut das, was Du programmierst.

Hier ein Beispiel mit PEAR :: Auth
http://test.php-help.info/auth-1/ (Quelltexte werden angezeigt)

Bevor Du fragst "Warum PEAR?" Warum nicht. Warum sollte ich das Fahrrad noch mal erfinden? <ggg>