Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP & SQL

session combineren met if/else (Opgelost)

willie - 24/03/2009 20:18

Haai even een vraag,

als ik inlog, wordt er een session aangemaakt.
daar door is voor mij een pagina zichtbaar.
maar als ik nu in die session een een andere pagina opvraag, bvb cont_email.php, kan ik deze zien.
maar als je buiten deze session de sitenaam intype,en dan /cont_email.php kan je die ook zien.
hoe kan ik dat voorkomen.
hiermee log ik dus in, en wordt alleen ik doorgestuurd na een bepaalde pagina:

php code - Bekijk de code zonder highlighting - Klap code in

<?php

session_start();

include('dbc.php');

ob_start();

$id = $_GET['id'];

?>
<?php
$sql= mysql_query("SELECT * FROM a_gebruikers WHERE email = '".$email."' ") or die(mysql_error());
while($res = mysql_fetch_assoc($sql))
{

if($res['gebruiker_id'] == '500') { 
        echo "<META HTTP-EQUIV='refresh'content='0;URL=../admin/index.php'>"; 
    } 
    else { 
         
    } 

?>

<?php
 
session_start();
 
include('dbc.php');
 
ob_start();
 
$id = $_GET['id'];
 
?>
<?php
$sql= mysql_query("SELECT * FROM a_gebruikers WHERE email = '".$email."' ") or die(mysql_error());
while($res = mysql_fetch_assoc($sql))
{
 
if($res['gebruiker_id'] == '500') { 
        echo "<META HTTP-EQUIV='refresh'content='0;URL=../admin/index.php'>"; 
    } 
    else { 
 
    } 
 
?>

8 antwoorden

Gesponsorde links

Daiben - 24/03/2009 20:43
Lid		zoeits als if($_SESSION['id'] == 1){hier komt de site als hij is ingelogd} if($_SESSION['id'] == 0){u mag hier niet komen} else{u bent niet ingelogd} zoiets? tussen de {stop je bijv een form of iets dergelijks}

willie - 25/03/2009 17:53

Oke, ik ben nu zover,
Via dit gedeelte wordt ik door gestuurd.

php code - Bekijk de code zonder highlighting - Klap code in

<?php

session_start();

include('dbc.php');

ob_start();

$id = $_GET['id'];

?>
<?php
$sql= mysql_query("SELECT * FROM a_gebruikers WHERE email = '".$email."' ") or die(mysql_error());
while($res = mysql_fetch_assoc($sql))
{

if($res['gebruiker_id'] == '0') { 
        echo "<META HTTP-EQUIV='refresh'content='0;URL=../admin/index.php?id=$res[gebruiker_id]'>"; 
    } 
    else { 
         
    } 

?>

<?php
 
session_start();
 
include('dbc.php');
 
ob_start();
 
$id = $_GET['id'];
 
?>
<?php
$sql= mysql_query("SELECT * FROM a_gebruikers WHERE email = '".$email."' ") or die(mysql_error());
while($res = mysql_fetch_assoc($sql))
{
 
if($res['gebruiker_id'] == '0') { 
        echo "<META HTTP-EQUIV='refresh'content='0;URL=../admin/index.php?id=$res[gebruiker_id]'>"; 
    } 
    else { 
 
    } 
 
?>

Dit gedeelte werkt dus goed, maar dan komt hij op admin/index pagina.
Die ziet er zo uit

php code - Bekijk de code zonder highlighting - Klap code in

<?php

session_start();

include('../dbc.php');

ob_start();

$id = $_GET['id'];

?>
<?php

if($_SESSION['id'] == 0){ 

echo '<a href=zm/a.php>alles met een A</a>';

}
if($_SESSION['id'] == 1){u mag hier niet komen}

?>

<?php
 
session_start();
 
include('../dbc.php');
 
ob_start();
 
$id = $_GET['id'];
 
?>
<?php
 
if($_SESSION['id'] == 0){ 
 
echo '<a href=zm/a.php>alles met een A</a>';
 
}
if($_SESSION['id'] == 1){u mag hier niet komen}
 
?>

maar hier gaat het dus fout.
Ik krijg hier een http500 fout melding.
wat gaat er hier fout

willie - 25/03/2009 18:01
0		Als deze boven in staat, krijg ik nog steeds die http fout500 melding

willie - 25/03/2009 19:17 (laatste wijziging 25/03/2009 19:37)
0		Ja, stom van mij. In zijn geheel niet gezien. Bedankt, maar nog even een ander vraagje, wat hier mee heeft te maken. Als ik de site naam ingeeft +/admin/index.php, krijg ik gewoon (bla bla) te zien. inplaats van (u mag hier niet komen) Maar als ik de sitenaam+/admin/index.php?id=1 dan zie ik het wel(u mag hier niet komen) php code - Bekijk de code zonder highlighting - Klap code in <?php ob_start(); session_start(); include('../dbc.php'); $id = $_GET['id']; if($_SESSION['id'] == 0){ echo "bla bla"; } elseif($_SESSION['id'] == 1){ echo "u mag hier niet komen"; } ?> <?php ob_start(); session_start(); include('../dbc.php'); $id = $_GET['id']; if($_SESSION['id'] == 0){ echo "bla bla"; } elseif($_SESSION['id'] == 1){ echo "u mag hier niet komen"; } ?>

Martijn - 25/03/2009 20:18
Crew PHP		dat ob_start() is helemaal niet nodig?

willie - 25/03/2009 21:09
0		Ik kan nog steeds die pagina benaderen. Hoe kan ik nu zorgen dat dat niet meer kan.

genkstar - 25/03/2009 21:47 (laatste wijziging 25/03/2009 21:48)
Nieuw lid		probeer eens php code - Bekijk de code zonder highlighting - Klap code in if(!isset($_SESSION)){ echo("U mag hier niet komen"); die(); } if(!isset($_SESSION)){ echo("U mag hier niet komen"); die(); }

willie - 25/03/2009 22:14
0		Ik heb het nu zo gedaan, php code - Bekijk de code zonder highlighting - Klap code in <?php session_start(); include('../dbc.php'); $id = $_GET['id']; if($_SESSION['id'] == 4){ echo "bla bla"; } if($_SESSION['id'] == 0){ echo "u mag hier niet komen"; } ?> <?php session_start(); include('../dbc.php'); $id = $_GET['id']; if($_SESSION['id'] == 4){ echo "bla bla"; } if($_SESSION['id'] == 0){ echo "u mag hier niet komen"; } ?> en even mijn id 4 gemaakt inn de db. als ik nu de sitenaam+/admin/index.php invuld, krijg ik te zien "u mag hier niet komen", als ik er dit achterzet ?id=(bvb)6 krijg je de zelfde melding. Maar als ik mijn id er achterzet, zie ik dit "bla bla". Dus zo werkt het wel. Maar is dit wel veilig?

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten