Sikker postsytem

Jeg her selv lavet det samme!

JEg bruger denne metode som jeg da mener er rimelig sikker!

Man sammenligner bare den session med hans brugernavn i (lav den hvis ikke du har det) og så afsender/modtager adressen på det pågældende brev!

Hvis session ikke er lig med afsender/modtager
så nægt, ellers værsgo!

I dit postsystem laver du for hvert brev et afsenderid og et modtagerid, og når brevet læses checker du at brugerens id er det samme som enten afsenderid eller modtagerid på det enkelte brev. Sådan ville jeg gøre det, men det kan jo gøres på en masse forskellige måder!
Håber du kan bruge det til noget, ellers må du jo sige til, så må vi lige lave lidt kode  i fællesskab der illustrerer metoden :-)

Mvh. Julius

pc-help> Vil du prøve at skrive php-koden ?

på forhånd tak.

Øhmm...

Allerførst, når du logger ind kører du fx den her (Husk session_start(); øverst på siden)

$_SESSION['brugernavn'] = $brugeren;

------------

Så i den hvor man skal læse emailen kan du så skrive

$hentmail = mysql_query("SELECT * FROM mail WHERE mailid = '".$_GET['mailid']."'");
$gomail = mysql_fecth_array($hentmail);

if ( $_SESSION['brugernavn'] == $gomail[mailafsender] OR $_SESSION['brugernavn'] == $gomail[mailmodtager] ) {

VIS MAIL

}else{

FEJL

}


Det kommer selvf. an på hvordan dine koder i forvejen er, håber du kan gennemskue mit eksemple, ellers spørger du bare!

smid lige et svar :), hvis du gerne vil have pointsene

Fandt du ud af det?

Her kommer et svar :)

Ups... Hehe.. :)
Her er svaret