login  Naam:   Wachtwoord: 
Registreer je!
 Forum

[opgelost]Alleen toegang vanuit parent

Offline EliTe - 16/04/2005 19:11 (laatste wijziging 16/04/2005 19:17)
Avatar van EliTeOnbekend Hoi ik ben bezig met m'n nieuwssysteem, ik zit nu in het admin-panel dingen te doen, maar even deze vraag:

Citaat:
hoe kun je maken dat een pagina alleen toegankelijk is, als hij wordt geïnclude via $pagina?


Bij mij is $pagina nu admin.php en die pagina is toevoegen.php.
Wat ik wil is dus dat je éérst moet inloggen op admin.php en dan pas via een include() in toevoegen.php kan. Kan dat met php?:|
EDIT: als het niet kan, dan doe ik het wel via 1 en dezelfde admin.php, maar het houdt het script wel overzichtelijk al zou het kunnen...

7 antwoorden

Gesponsorde links
Offline Rens - 16/04/2005 19:15
Avatar van Rens Gouden medaille

Crew algemeen
  1. <?PHP
  2. if(IsSet($_SESSION['login']))
  3. {
  4. include("toevoegen.php");
  5. } else
  6. {
  7. include("login form.php");
  8. }
  9. ?>


Zoiets bedoel je?
Of is het ook zo, dat als de user naar toevoegen.php gaat, hij het niet mag zien?
Als dat zo is:

  1. <?PHP
  2. if(IsSet($_SESSION['login']))
  3. {
  4. DEFINE('LOGGED_IN', TRUE);
  5. include("toevoegen.php");
  6. } else
  7. {
  8. include("login form.php");
  9. }
  10. ?>


en dan in toevoegen.php:
  1. <?PHP
  2. if(!DEFINED('LOGGED_IN'))
  3. {
  4. echo "Je vraagt deze pagina verkeerd op!";
  5. } else
  6. {
  7. // je formulier en zo
  8. }
  9. ?>
Offline EliTe - 16/04/2005 19:17
Avatar van EliTe Onbekend Oh, dus met sessions. Had ik niet op gerekend. Maar toch bedankt, dit werkt wel
Offline Duikboot - 16/04/2005 19:17 (laatste wijziging 16/04/2005 19:43)
Avatar van Duikboot Grafische gevorderde een bepaalde waarde meegeven in de <a href="">?

pagina.php?admin=admin

  1. <? if $admin == "admin"){
  2. echo "goed";
  3. }else{
  4. echo "Fout";
  5. }
  6. ?>


EDIT: Die manier van Rensjuh kan natuurlijk ook 
Offline EliTe - 16/04/2005 19:19
Avatar van EliTe Onbekend @Duikboot: dan maak je dus zoiets, dat je een bepaalde voorwaarde in de URL meegeeft, en kijkt op toevoegen.php of die klopt?? Dat kan dan idd ook. Zoiets had Rensjuh ook maar dan anders
Offline Rens - 16/04/2005 19:21
Avatar van Rens Gouden medaille

Crew algemeen
Als je het in de url meegeeft, is het makkelijk te veranderen.
En dan heeft iedereen dadelijk toegang tot je admin pagina...

In mijn 'scriptje' check je eerst of de user is ingelogd.
Is dat zo, dan zet hij een constante, deze constante is ervoor om het script te laten weten dat de user is ingelogd én dat de user op admin.php is.
In toevoegen.php kijk je of de constante geset is, is dit het geval dan is de user ingelogd én op admin.php.
Als hij niet is geset is de user niet ingelogd, en krijg je dus het inlog formulier.
Offline Maarten - 16/04/2005 19:21 (laatste wijziging 16/04/2005 19:22)
Avatar van Maarten Erelid De manier van Rensjuh is wel beter hoor.
Duikboot zijn manier is idd te omzeilen en hij gebruikt geen superglobals 
Offline EliTe - 16/04/2005 19:23 (laatste wijziging 16/04/2005 19:23)
Avatar van EliTe Onbekend @Rensjuh:
als ik je goed begrijp bedoel je dus dit:
Als de bezoeker weet dat dmv ?admin=admin mee te geven aan toevoegen.php, in toevoegen.php te komen is, is het systeem onveilig. en met define() niet.
Even een vraag: kun je door je querystring slim in te vullen ook sessions setten of define() uitvoeren?
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.285s