På alle sider skal du kontrollere, om brugeren har adgang til siden. Det kan
du gøre ved
session_start();
if($_SESSION["authorized"]) {
//GODKENDT
} else {
//IKKE GODKENDT
}
- Daniel
"[x]" <invalid@invalid.invalid> skrev i en meddelelse
news:4153e43b$0$46891$14726298@news.sunsite.dk...
> Hey.
>
> Jeg har en række sider som jeg ønsker at brugeren kun kan få adgang til
> hvis der er logget ind. At lave selve login siden er ikke det store
> problem, men hvordan sikrer jeg mig at en given bruger ikke kan skrive den
> direkte url og derved omgår login delen? Er det sessions jeg skal have fat
> i? Hvis så, hvad vil give mest mening, at åbne en pågældende session på
> login siden eller umiddelbart efter et korrekt login?
>
> På forhånd tak.
> --
> mvh. [x] -
www.ionline.dk