Was machst Du da?
Du fragst mit if isset $_SESSION['loggedin']
zuerst ab ob man eingeloggt ist und prüfst erst
danach ob User und PW in der Datenbank stehn?????
Beziehungsweise fragst Du ja nicht mal den Status ab
sondern nur ob die Variable deklariert ist...
Also:
- Session starten
- abfragen ob $_SESSION['loggedin'] == "ok" ist
- wenn nicht, Formualr anzeigen, User und PW prüfen
- wenn nicht ok ->Fehlermeldung
- wenn ok -> Variable setzen
und weiter mit Begrüßungstext
beim Ausloggen:
- von mir aus den Zeitpunkt in der Datenbank speichern
(das mit Deinem $_SESSION['lastvisit'] geht so nicht.
- alle Sessiondaten löschen mit $_SESSION="";
- $_SESSION['loggedin'] = "notok";
- weiterleiten mit header Location (Rausschmiß)
und exit
Du fragst mit if isset $_SESSION['loggedin']
zuerst ab ob man eingeloggt ist und prüfst erst
danach ob User und PW in der Datenbank stehn?????
Beziehungsweise fragst Du ja nicht mal den Status ab
sondern nur ob die Variable deklariert ist...
Also:
- Session starten
- abfragen ob $_SESSION['loggedin'] == "ok" ist
- wenn nicht, Formualr anzeigen, User und PW prüfen
- wenn nicht ok ->Fehlermeldung
- wenn ok -> Variable setzen
und weiter mit Begrüßungstext
beim Ausloggen:
- von mir aus den Zeitpunkt in der Datenbank speichern
(das mit Deinem $_SESSION['lastvisit'] geht so nicht.
- alle Sessiondaten löschen mit $_SESSION="";
- $_SESSION['loggedin'] = "notok";
- weiterleiten mit header Location (Rausschmiß)
und exit
Kommentar