---

Hej

Jeg skal checke for, på alle sider, om der er logget ind og det gør jeg
således øverst i alle php filer.

<?php
session_start();

if(!isset($_SESSION['logget_ind'])){
header ("Location: index.php");
die;
}
?>

Dvs. hvis $_SESSION['logget_ind'] ikke er sat så vises index.php som er
login siden.
Er det en måde eller er der problemer med det, det ser ud til at virke fint?

/HK

---

On Mar 2, 2:16 pm, "Harald" <nom...@noname.dk> wrote:
> Hej
>
> Jeg skal checke for, på alle sider, om der er logget ind og det gør jeg
> således øverst i alle php filer.
>
> <?php
> session_start();
>
> if(!isset($_SESSION['logget_ind'])){
> header ("Location: index.php");
> die;}
>
> ?>
>
> Dvs. hvis $_SESSION['logget_ind'] ikke er sat så vises index.php som er
> login siden.
> Er det en måde eller er der problemer med det, det ser ud til at virke fint?
>
> /HK


Der står en del om enmet her:
http://www.hjemmesideskolen.dk/scripts/pass.asp

Mvh
Jacob Ask

---

"Jacob Ask" <jacobask@gmail.com> skrev i en meddelelse
news:1172842223.775632.82890@31g2000cwt.googlegroups.com...
On Mar 2, 2:16 pm, "Harald" <nom...@noname.dk> wrote:
> Hej
>
> Jeg skal checke for, på alle sider, om der er logget ind og det gør jeg
> således øverst i alle php filer.
>
> <?php
> session_start();
>
> if(!isset($_SESSION['logget_ind'])){
> header ("Location: index.php");
> die;}
>
> ?>
>
> Dvs. hvis $_SESSION['logget_ind'] ikke er sat så vises index.php som er
> login siden.
> Er det en måde eller er der problemer med det, det ser ud til at virke
> fint?

Der står en del om enmet her:
http://www.hjemmesideskolen.dk/scripts/pass.asp

Ja det har jeg læst men det giver ikke svar på mit spørgsmål. Det jeg gerne
vil vide er om man kan bruge header funktionen på den måde som jeg gør.

/HK

---

"Harald" <nomail@noname.dk> skrev i en meddelelse
news:45e829a6$0$15901$edfadb0f@dtext01.news.tele.dk...
> "Jacob Ask" <jacobask@gmail.com> skrev i en meddelelse
> news:1172842223.775632.82890@31g2000cwt.googlegroups.com...
> On Mar 2, 2:16 pm, "Harald" <nom...@noname.dk> wrote:
>> Hej
>>
>> Jeg skal checke for, på alle sider, om der er logget ind og det gør jeg
>> således øverst i alle php filer.
>>
>> <?php
>> session_start();
>>
>> if(!isset($_SESSION['logget_ind'])){
>> header ("Location: index.php");
>> die;}
>>
>> ?>
>>
>> Dvs. hvis $_SESSION['logget_ind'] ikke er sat så vises index.php som er
>> login siden.
>> Er det en måde eller er der problemer med det, det ser ud til at virke
>> fint?
>
> Der står en del om enmet her:
> http://www.hjemmesideskolen.dk/scripts/pass.asp
>
> Ja det har jeg læst men det giver ikke svar på mit spørgsmål. Det jeg
> gerne vil vide er om man kan bruge header funktionen på den måde som jeg
> gør.

Eller det gør siden måske alligevel:
http://www.hjemmesideskolen.dk/scripts/phppass/tjek.php
nederst:
else{
header ("Location: fejl.php");
}

Men jeg vil da stadig gerne høre om andre er enige med hvad der står på
siden tjek.php.

/HK

---

"Harald" <nomail@noname.dk> wrote:

>Det jeg gerne
>vil vide er om man kan bruge header funktionen på den måde som jeg gør.

Det er jo ikke nemt at gætte, når det ikke er det du spørger om

Men det kan du, selvom det er forkert. Ifølge specifikationerne skal
du angive en total url:

header("location: http://domain.tld/file.ext");

for at være sikker på at det virker i alle browsere.
Jeg har adrig oplevet at det ikke virker som du skriver det, men
better safe than sorry, så nu bruger den foreskrvene metode.

--
Leonard
http:/leonard.dk/hjemmeside/

Min nye hobby: http://oy-blu.dk/

---

"Leonard" <piper28a@gmail.invalid> skrev i en meddelelse
news:hhagu2t75bs45bbv6ad46qicikhj5jvcjm@4ax.com...
> "Harald" <nomail@noname.dk> wrote:
>
>>Det jeg gerne
>>vil vide er om man kan bruge header funktionen på den måde som jeg gør.
>
> Det er jo ikke nemt at gætte, når det ikke er det du spørger om

Det har du ret i :), glemte at skrive hvad mit spørgsmål egentlig var helt
præcis.

>
> Men det kan du, selvom det er forkert. Ifølge specifikationerne skal
> du angive en total url:
>
> header("location: http://domain.tld/file.ext");
>
> for at være sikker på at det virker i alle browsere.
> Jeg har adrig oplevet at det ikke virker som du skriver det, men
> better safe than sorry, så nu bruger den foreskrvene metode.

Betyder det at det er broweren der styrer det? Dvs. at hvis browseren ikke
skifter til den nye side, af en eller anden grund, så vil brugeren kunne se
siden uden at være logget ind, medmindre man skriver die lige efter?

/HK

---

"Harald" <nomail@noname.dk> wrote:

>Betyder det at det er broweren der styrer det? Dvs. at hvis browseren ikke
>skifter til den nye side, af en eller anden grund, så vil brugeren kunne se
>siden uden at være logget ind, medmindre man skriver die lige efter?

Ja, som jeg har forstået det er header noget der bliver sendt til
browseren og derefter op til den at tolke det.
Så din sikkerhed ligger faktisk i die(); som til gengæld er noget der
køres på serveren, så den standser der og sender ikke mere, altså er
det sikkert som det skal være.

Jeg bruger noget lignende på et halvstort site og har ikke oplevet
problemer med det.

--
Leonard
http:/leonard.dk/hjemmeside/

Min nye hobby: http://oy-blu.dk/

---

"Leonard" <piper28a@gmail.invalid> skrev i en meddelelse
news:2hdgu2lg9auj0rmq0627vii41h7fkpm9j3@4ax.com...
> "Harald" <nomail@noname.dk> wrote:
>
>>Betyder det at det er broweren der styrer det? Dvs. at hvis browseren ikke
>>skifter til den nye side, af en eller anden grund, så vil brugeren kunne
>>se
>>siden uden at være logget ind, medmindre man skriver die lige efter?
>
> Ja, som jeg har forstået det er header noget der bliver sendt til
> browseren og derefter op til den at tolke det.
> Så din sikkerhed ligger faktisk i die(); som til gengæld er noget der
> køres på serveren, så den standser der og sender ikke mere, altså er
> det sikkert som det skal være.
>
> Jeg bruger noget lignende på et halvstort site og har ikke oplevet
> problemer med det.

ok, takker.