[PHP] Session-Authentifizierung zentralisieren

Nemesis

Nemesis

N3RD
Hi,
ich prüfe auf jeder geschützten Seite ob der enutzer befugt ist diese zu sehen oder nicht mittels:
PHP:
<?php
     session_start();

     $hostname = $_SERVER['HTTP_HOST'];

     if (!isset($_SESSION['angemeldet']) || !$_SESSION['angemeldet']) {
      header('Location: $hostname');
      exit;
      }
?>
aber, jetzt habe ich das problem, dass jeder benutzer einen eigenen Ordner hat, und wenn er angemeldet ist, kann er so aber auch in den Ordnern der anderen Benutzer rumschnüffeln, dass soll aber nicht sein.
kann man in dieser zentralen Datei auch prüfen, ob er sich in seinem ordner befindet ?

Thx !

edit:

hat sich erledigt, das geht mit $path = dirname($_SERVER['PHP_SELF']);
 
Zuletzt bearbeitet:

Ähnliche Themen

Problem mit SESSION

Problem mit HSPA+ Modem Huawei E353 - Installation unmöglich?

Squid nur zum maskieren der eigenen IP, nicht für Webserver auf port 80

Zurück
Oben