Hallo,
hab ein kleines Portal mit Login.
Da mehrere Seiten nur für eingeloggte User zugänglich sind, habe ich mich entschlossen eine Funktion zu schreiben, da sonst immer ein relativ langer Login Code den anderen Code ziemlich unübersichtlich macht.
Also hier erstmal der Code für die Funktion (in functionen.php):
Die wird halt dann über include in eine "geschützte" Seite includet:
Hier der Code von der anderen Seite (test.php):
Funktioniert auch wunderbar....jetzt nur die Frage ist das sicher? Ich weiss nichts ist mehr 100% sicher....aber ist das sicher genug, dass es Hack-Anfängern nicht möglich ist meine Seite zu hacken und in die geschützen Bereiche zu kommen?
Danke
goosele
hab ein kleines Portal mit Login.
Da mehrere Seiten nur für eingeloggte User zugänglich sind, habe ich mich entschlossen eine Funktion zu schreiben, da sonst immer ein relativ langer Login Code den anderen Code ziemlich unübersichtlich macht.
Also hier erstmal der Code für die Funktion (in functionen.php):
Code:
function login($einloggen) { //Variablen definieren $username=$_SESSION['username']; $userid = $_SESSION['userid']; $passwortmd5 = $_SESSION['passwort']; //Benutzerdaten überprüfen $abfragen = mysql_query( "select username,passwort,aktiviert from members WHERE id = '$userid'"); while ($row = mysql_fetch_row($abfragen)) { if($username == $row[0] && $passwortmd5 == $row[1] && $row[2]=="1") { $einloggen=true; } //if } //while return $einloggen; } //function
Hier der Code von der anderen Seite (test.php):
Code:
include("functionen.php"); $einloggen = login(false); if($einloggen == "1") { echo"Du bist eingeloggt"; } else { echo" Du bist nicht eingeloggt! "; }
Danke
goosele
Kommentar