Skript-Schutz

[nuutztier]

Also, ich hab jetzt ein paar Skripte beisammen die mit wichtigen Daten aus einer Kerndatei arbeiten. Heißt die Skripte lesen und/oder verändern wichtige Werte in einer Datei. Dies klappt natürlich nur gut solange die Datei dann aufgerufen wird, wenn sie es auch wirklich darf. Nun kann der User ja im Browserfeld die PHP-Datei manuell aufrufen und somit die Werte verändern, was ja nicht gewollt ist.

Meine Frage jetzt, wie kann ich die PHP-Skripte vor unberechtigtem (sprich manuellem) Zugriff schützen? Sie sollen aber noch funktionieren wenn sie über einen Klick auf

<a href="calc.php">hier</a>

oder von einem anderen PHP-Skript über "Header" aufgerufen werden.

 

[Gelöschtes Mitglied 3007]

Mit einem Login Script ;)
http://www.html.de/tutorials/11487-php-login-mit-sessions.html

 

[nuutztier]

Ja, schon aber es sind ja gerade die User, die sich eingeloggt haben, die das Skript nicht manuell starten sollen.

 

[Gelöschtes Mitglied 3007]

du kannst in das script auch ganz leicht gruppen einbauen so das du ein admin bist und der rest einfach nur user ;)

 

[sysop]

das tut in alle ehren, aber man legt ein passwort immer verschlüsselt in den sessions ab nicht unverschlüsselt. das sollte unbedingt berücksichtigt werden.