PHP Scripte
Login Form - Teil 6
So, jetzt sind wir da angelangt wo die meisten Tutorials abbrechen was ich sehr schade finde. Wir
haben jetzt zwar ein super Login mit dem wir Mitglieder verwalten können aber so richtig sicher ist
unsere Seite noch nicht.
Jeder der den direkten Link kennt kann das Login System umgehen und direkt auf unsere Seite zugreifen.
Das wollen wir natürlich nicht.
Auf den vorherigen Seiten haben wir ja gesehen das mit Sessions gearbeitet wird. Mit diesen Sessions
können wir überprufen ob sich der Besucher vorher angemeldet hat ober ob er versucht direckt auf unsere
Website zuzugreifen.
Der untenstehende Code muss auf jeder geschützten Seite eingebunden werden. Versucht jemand auf die
Seite zuzugreifen wird überprüft ob die Session gesetzt ist oder nicht. Ist die Session gesetzt wird der
Zugriff erlaubt, ist die Session nicht gesetzt wird der Besucher zu 'login.php' weiter geleitet.
Der Code muss als erstes ganz am Anfang der Webseite stehen noch vor dem Doctype und <html>, es darf auch keine Leerzeile davor sein.
<?php
session_start();
if( !$_SESSION['Nickname'] ) {
header( 'Location: http://localhost//login_form/login.php' );
exit();
}
?>
Das wars jetzt erstmal mit unserem Login Script. Es gibt natürlich noch mehr Möglichkeiten wie Auto Logout oder Userverwaltung, aber die werden erst später integriert.