Verhinder, dass normaler user Seite öffnen kann

McArthur

Hallo,

mir ist gerade aufgefallen, dass normale user, die meine Internetseite beusuchen, oben in der Url leiste einfach .../registrieren.php schreiben können und dann einen neuen account registrieren könnten. Es funktioniert eh nicht, weil keine Verbindung zur Datenbank hergestellt wird, aber kann ich verhinder, dass dieses Formular zusehen ist? Vllt kann man ja irgendwie eine weiterleitung einbringen die einen zurückleitet oder eine Errorseite auf der steht zugang unberechtigt oder so. Hat jemand eine Idee?

Multivitamin

PHP

if ($registered) {
 http_response_code(401);
 die();
}

du müsstest nur wissen wie du herausfinden wie du einen user erkennst ob der nun registriert ist oder nicht

McArthur

per session id oder?
also
if (!isset(session('id')) {
http_response_code(401);
die();
}

Multivitamin

PHP

if (!isset($_SESSION['id']) {

Dann musst du dir aber sicher sein dass die $_SESSION['id'] auch wirklich nur dann gesetzt ist wenn der auch die benötigten Zugriffsrechte hat

McArthur

ich habe Jz gesagt dass wenn $_SESSION['userid'] leer ist, dass man dann umgeleitet wird in den internen bereich und wenn man diese umleitung verhindert, ist trotzdem der Fehlercode 401 da. Im internen Beriech, wird entweder gesagt du bist nich angemeldet also bitte anmelden oder man kommt ohne Probleme rein, so dürfte man ja dann garnicht an das registrierungsformular dran kommmen, ausser im Internen beriech direkt, wo es ja durch include() eingebunden wird.

Ich hoffe es war verständlich. wenn ich irgendwo nen Denkfehler hatte, bitte ich euch mich drauf hinzuweisen...

Verhinder, dass normaler user Seite öffnen kann

nox 11. Mai 2025 um 17:52

Tags