freakXHTML
Mitglied
Hallo zusammen,
ich habe ein Reihe von html Seiten, die nur aufgerufen werden dürfen, wenn man die nötigen Adminrechte besitzt. Ich habe eine Funktion, die überprüft ob man die nötigen Adminrechte hat. Falls das der Fall ist, wird die Zahl 555 zurückgegeben. Das sieht dann so aus:
Falls man also Adminrechte hat, dann wird die Seite cms.php geladen. Sonst sollte das nicht möglich sein. Das funktioniert auch, doch ein Manko hat diese Vorgehensweise. Ich kann einfach den Pfad der Adminseite in die Adressleiste eingeben und gelange darauf.
Was kann ich am besten, damit die Seite nicht aufgerufen wird, wenn man sie in die Adressleiste eingibt, sondern nur, wenn man sich als Admin einloggt.
Vielen Dank
lg, freakXHTML
ich habe ein Reihe von html Seiten, die nur aufgerufen werden dürfen, wenn man die nötigen Adminrechte besitzt. Ich habe eine Funktion, die überprüft ob man die nötigen Adminrechte hat. Falls das der Fall ist, wird die Zahl 555 zurückgegeben. Das sieht dann so aus:
PHP:
$checkA = $logger->login('nameadmin', 'passadmin','NULL',1);
if($checkA == 555)
Header('Location:../admin/cms.php');
else
return;
Falls man also Adminrechte hat, dann wird die Seite cms.php geladen. Sonst sollte das nicht möglich sein. Das funktioniert auch, doch ein Manko hat diese Vorgehensweise. Ich kann einfach den Pfad der Adminseite in die Adressleiste eingeben und gelange darauf.
Was kann ich am besten, damit die Seite nicht aufgerufen wird, wenn man sie in die Adressleiste eingibt, sondern nur, wenn man sich als Admin einloggt.
Vielen Dank
lg, freakXHTML