Hallo,
ich möchte meine php-Dateien so anpassen, dass der Benutzer sich diese nicht über den Pfad aufrufen kann. Dafür habe ich meine Hauptseite durch folgendes ergänzt:
Daraus hat sich ein kleines Problem in meinem Script ergeben: Wenn ich mich einloggen möchte, passiert nichts mehr. Ich werde nicht zur Hautseite weitergeleitet und ich bekomme keine Fehlermeldung. Nachdem ich die Login-Daten abschicken möchte, leeren sich die Felder und es passiert nichts.
Das Loginscript habe ich zwar nicht verändert, aber falls es erforderlich sein sollte, führe ich es hier mal mit auf:
Hat jemand einen Tipp für mich wie ich das wieder zum laufen bekomme
ich möchte meine php-Dateien so anpassen, dass der Benutzer sich diese nicht über den Pfad aufrufen kann. Dafür habe ich meine Hauptseite durch folgendes ergänzt:
PHP-Code:
//Sicherer Zugriff: Benutzer muss angemeldet sein
if(empty($_SESSION['EMAIL']) OR $_SESSION['loggedIN'] == FALSE)
{
header("Location: login.php");
die();
}
Das Loginscript habe ich zwar nicht verändert, aber falls es erforderlich sein sollte, führe ich es hier mal mit auf:
PHP-Code:
...
<?php
session_start();
if ($_POST['login_x'])
{
$mail = $_POST['EMAIL'];
$psw = $_POST['PSW'];
$conn = oci_connect ("...");
$sql_string = "SELECT EMAIL, PASSWORT, ADMIN, BENUTZERNAME FROM BENUTZER WHERE EMAIL = '".$mail."'";
$stmnt = oci_parse ($conn, $sql_string);
oci_execute($stmnt);
while ($row = oci_fetch_array ($stmnt, OCI_DEFAULT))
{
//Passwort prüfen
if($psw == $row['PASSWORT'])
{
//Sessions setzen
$_SESSION['EMAIL'] = $row['EMAIL'];
$_SESSION['ADMIN'] = $row['ADMIN'];
$_SESSION['BENUTZERNAME'] = $row['BENUTZERNAME'];
$_SESSION['loggedIN'] = TRUE;
//Hauptseite anzeigen
if($row['ADMIN'] == 1)
{
header("Location: Hautseite_admin.php");
}
else
{
header("Location: Hauteite_verkaeufer.php");
}
die();
}
else
{
echo "Emailadresse oder Kennwort ist falsch. <br>";
echo "Noch kein Mitglied? Hier";
echo '<a href="Register.php" style="color: white"> registrieren</a> <p>';
}
}
oci_close($conn);
}
?>
</head>
<body>
<div style="padding: 100px 0 0 250px;">
<div id="login-box">
<form action = "login.php" method = "post">
<br />
<br />
<div id="login-box-name" style="margin-top:20px;">Email:</div><div id="login-box-field" style="margin-top:20px;"><input type = "text" name="email" required class="form-login" size="30"></div>
<div id="login-box-name">Passwort:</div><div id="login-box-field"><input type = "password" name="psw" required class="form-login" size="30"></div>
<br />
<br />
<input type="image" name="login" value="Login" img src="../Bilder/login_btn.png" onClick="return" width="103" height="42" style="margin-left:90px;" />
</div>
...

Kommentar