Tweet
HILFE:Loggedin-Variable
Hi!
Folgendes Problem:
Ich habe eine Art Portal. An diesem Portal MÜSSEN sich die Benutzer mit User und Password authentifizieren. Die Daten werden übers LDAP gecheckt. Dann setze ich eine globale Variable "loggedin" auf 1. Nun frage ich in jedem Skript ab, ob diese Variable gesetzt ist, sodass sich niemand den Zugang "erschleichen" kann.
Jetzt kann der Benutzer allerdings über die URL, die Variable "loggedin=1" setzen.
Wie kann ich das verhindern bzw. umgehen???
Danke für jede Hilfe!
Folgendes Problem:
Ich habe eine Art Portal. An diesem Portal MÜSSEN sich die Benutzer mit User und Password authentifizieren. Die Daten werden übers LDAP gecheckt. Dann setze ich eine globale Variable "loggedin" auf 1. Nun frage ich in jedem Skript ab, ob diese Variable gesetzt ist, sodass sich niemand den Zugang "erschleichen" kann.
Jetzt kann der Benutzer allerdings über die URL, die Variable "loggedin=1" setzen.
Wie kann ich das verhindern bzw. umgehen???
Danke für jede Hilfe!
Kommentar