Hallo,
ich wollte für meinen webserver, den ich teile folgendes realisieren:
auf einer Seite wird ein login ermöglicht.
Das Formular auf dieser Seite wird an die login-Seite gesendet und auf richtigkeit überprüft. Die Benutzer haben jeweils ein Verzeichnis, welches sie durchforsten können.
nun wollte ich es aber verhindern, dass ein Benutzer durch manipulation der url an die anderen verzeichnisse herankommt.
das problem ist nun folgendes
nach erfolgreichem login führe ich dies aus:
Nun kann aber auch nach erfolgreichem Login einfach die Url direkt angegeben werden und die Verzeichnisse werden ausgelesen.
gibt es eine Möglichkeit mit php sachen per POST zu senden? denn mit:
könnte ich ja zum Beispiel abfragen, ob die variable per POST übergeben wurde und wenn ja, dann darf das Verzeichnis angezeigt werden..
hat jemand da eine idee wie so was möglich ist?
ich wollte für meinen webserver, den ich teile folgendes realisieren:
auf einer Seite wird ein login ermöglicht.
Das Formular auf dieser Seite wird an die login-Seite gesendet und auf richtigkeit überprüft. Die Benutzer haben jeweils ein Verzeichnis, welches sie durchforsten können.
nun wollte ich es aber verhindern, dass ein Benutzer durch manipulation der url an die anderen verzeichnisse herankommt.
das problem ist nun folgendes
nach erfolgreichem login führe ich dies aus:
PHP-Code:
$location = "www.xxx.de/?dir=".$verzeichnis;
header($location);
gibt es eine Möglichkeit mit php sachen per POST zu senden? denn mit:
PHP-Code:
$dir = $HTTP_POST_VARS['dir'];
hat jemand da eine idee wie so was möglich ist?
Kommentar