Ankündigung

Einklappen
Keine Ankündigung bisher.

[Erledigt] Login Session / Upload *.php schuetzen

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • [Erledigt] Login Session / Upload *.php schuetzen

    Hallo,

    mal wieder ein Problem und ich finde keinen weg.
    Also ich habe einige .php dateien die Dokumente anlegen bzw uploaden auf meinen webspace. Nun möchte ich in Verbund mit einem Login System diese Dateien schützen.

    Bisher habe ich das Login System (klappt auch alles super) und nun die zu schützende Datei.

    Ich habe mir gedacht das ich am Anfang der upload.php folgenden if anweisungen setze:

    <?
    if (isset($_SESSION['LAST_ACTIVITY']) && (time() - $_SESSION['LAST_ACTIVITY'] > 60))
    {
    // last request was more than 1 minate ago
    session_destroy(); // destroy session data in storage
    session_unset(); // unset $_SESSION variable for the runtime
    }
    else
    {
    $_SESSION['LAST_ACTIVITY'] = time(); // update last activity time stamp if sessiontime < 1 min
    }


    session_start ();
    if (!isset ($_SESSION["user_id"]))
    {
    header ("Location: ../login/formular.php");
    }
    else
    {
    Führe das rechstliche Upload Protokoll aus
    }
    Also, wenn User Session länger als 1 Minute nicht genutzt wurde dann zerstöre die Session, sodass sich der Nutzer neu anmelden muss.

    Danach, wenn User Nicht eingeloggt, dann leite ihn weiter auf das login formular oder wenn folglich der User eingeloggt ist und vorher nicht die Session zerstört wurde, dann führe das upload.php aus.

    Wie kann ich also beim letzten else befehl angeben das er den Rest des Formulars mit allen anweisungen ausführt?

    Über konstruktive Hilde wäre ich dankbar.

    grüße

  • #2
    Also mal abgesehen, dass eine Minute unglaublich kurz ist, solltest du das session_start() vor dashier packe:
    Code:
    if (isset($_SESSION['LAST_ACTIVITY']) && (time() - $_SESSION['LAST_ACTIVITY'] > 60))
    Das hier würde ich so machen:
    Code:
    if (!isset ($_SESSION["user_id"]))
    {
    header ("Location: ../login/formular.php");
    exit;
    }
    
    //Führe das rechstliche Upload Protokoll aus
    Dann kannst du dir das else sparen.
    Signatur:
    PHP-Code:
    $s '0048656c6c6f20576f726c64';
    while(
    $i=substr($s=substr($s,2),0,2))echo"&#x00$i;"

    Kommentar


    • #3
      Alles in Ordnung!

      Danke für die Hilfe ByStones!

      Kommentar

      Lädt...
      X