---

Hey.

Jeg har en række sider som jeg ønsker at brugeren kun kan få adgang til
hvis der er logget ind. At lave selve login siden er ikke det store
problem, men hvordan sikrer jeg mig at en given bruger ikke kan skrive
den direkte url og derved omgår login delen? Er det sessions jeg skal
have fat i? Hvis så, hvad vil give mest mening, at åbne en pågældende
session på login siden eller umiddelbart efter et korrekt login?

På forhånd tak.
--
mvh. [x] - www.ionline.dk

---

På alle sider skal du kontrollere, om brugeren har adgang til siden. Det kan
du gøre ved

session_start();

if($_SESSION["authorized"]) {
//GODKENDT
} else {
//IKKE GODKENDT
}

- Daniel


"[x]" <invalid@invalid.invalid> skrev i en meddelelse
news:4153e43b$0$46891$14726298@news.sunsite.dk...
> Hey.
>
> Jeg har en række sider som jeg ønsker at brugeren kun kan få adgang til
> hvis der er logget ind. At lave selve login siden er ikke det store
> problem, men hvordan sikrer jeg mig at en given bruger ikke kan skrive den
> direkte url og derved omgår login delen? Er det sessions jeg skal have fat
> i? Hvis så, hvad vil give mest mening, at åbne en pågældende session på
> login siden eller umiddelbart efter et korrekt login?
>
> På forhånd tak.
> --
> mvh. [x] - www.ionline.dk

---

Daniel Overby wrote:
> På alle sider skal du kontrollere, om brugeren har adgang til siden. Det kan
> du gøre ved
>
> session_start();
>
> if($_SESSION["authorized"]) {
> //GODKENDT
> } else {
> //IKKE GODKENDT
> }
Jeg beklager jeg ikke har reageret tidligere, men har haft andet og se
til. Jeg takker.

--
mvh. [x] - www.ionline.dk