Supportnet / Forum / Skripte(PHP,ASP,Perl...)

Hi *.* ich möchte ein PHP-script erstellen welches user auf einer HP ermöglicht eigene files zu managen. das ganze besteht aus mehreren PHP dateien. Nun möchte ich verhindern, dass jemand ein Script aufrufen kann, ohne sich vorher eingeloggt zu haben. beispiel, nehmen wir mal an, dass ein script myfiles.php heisst und die files eines users verwaltet. Erst hatte ich das immer so, das ich im login-script die userdaten (name/pw) mittels session_register registriere und dann bei jeder anderen php-seite diese Werte wieder ausgelesen habe, bis ich feststellte, dass man durch übergabe von myfiles.php?usr=name&pw=pass trotzdem die variabeln der session_register beschreiben konnte. Also hab ich es geändert, dass ich nun immer über sql nachsehe ob username+pw auch in der datenbank sind, das bei jeden geschützen seiten aufruf. allerdings bin ich mir nicht ganz so sicher ob das die intelligenteste art ist immer die datenbank zu belasten. hat hier jemand erfahrung wie man das am besten löst? cu kai

Hi,

.htaccess und $REMOTE_USER ist dein Freund.

HTH

Nessus

ich mach es immer so das ich SID und IP ( und für die ganz krassen browserkennung ) in db speichere

danach immer gucke ob die 2 sachen genau 1 mal in der db da sind

Über Sessions wärs ganz einfach, ohne großartigen DB-Traffic!
Habe aber momentan selber nen Problem damit. Hoffe dass es bald gelöst ist. Wenn es gelöst is, mach ich en Loginscript welches dann einfach nur bei allen Files included werden muss.

Steht dann bald zum DL bereit.
Einfach eine InterneNachricht schicken, wenns jemand haben will...

Datenbank belasten? Betreibst Du die Yahoo Seiten?
Wenn nicht, dann ist die DB Lösung OK.

• php Datei startet php Datei
• Zusammenhengender php script in guten, funktionierenden php script
• PHP Problem - Text aus Datenbank auslesen wo PHP Code drinsteht?!
• ist php.exe quasi das selber wie php-cgi.exe?
• Apache PHP, PHP wird nicht interpretiert