Adminseite aufrufen

[freakXHTML]

Hallo zusammen,
ich habe ein Reihe von html Seiten, die nur aufgerufen werden dürfen, wenn man die nötigen Adminrechte besitzt. Ich habe eine Funktion, die überprüft ob man die nötigen Adminrechte hat. Falls das der Fall ist, wird die Zahl 555 zurückgegeben. Das sieht dann so aus:

$checkA = $logger->login('nameadmin', 'passadmin','NULL',1);     
      
      if($checkA == 555) 
       Header('Location:../admin/cms.php'); 
      else 
       return;

Falls man also Adminrechte hat, dann wird die Seite cms.php geladen. Sonst sollte das nicht möglich sein. Das funktioniert auch, doch ein Manko hat diese Vorgehensweise. Ich kann einfach den Pfad der Adminseite in die Adressleiste eingeben und gelange darauf.

Was kann ich am besten, damit die Seite nicht aufgerufen wird, wenn man sie in die Adressleiste eingibt, sondern nur, wenn man sich als Admin einloggt.

Vielen Dank
lg, freakXHTML

 

[threadi]

Prüfe innerhalb von cms.php ebenfalls den Loginstatus. Und wenn der nicht stimmt, leitest Du zur Startseite des Webs weiter.

 

[Gilles]

Vor allem ist es ratsam nach dem Login mit Sessions zu arbeiten, um somit Datenbankabfragen zu sparen. Du solltest nach dem Login zum Beispiel eine Variable $_REQUEST['isAdmin'] auf true setzen kannst dies dann für deine weiteren überprüfungen benutzen. Erstelle dir am besten eine Datei checkAdmin.php, die du in jede Admin-Seite einbindest. Dort machst du es dann wie threadi gesagt hat :)

 

[Asterixus]

Davon rate ich ab! Es kann nämlich auch vorkommen, dass ein Admin einem anderen Admin das Adminrecht entzieht während er im Adminpanel ist. Das sollte man auf jeden Fall überprüfen.