PHP sikkerhed

PS jeg har altså en login side, men den er ikke sikker som ovenfor beskrevet

benytter sessions - se fx http://www.udvikleren.dk/PHP/Article.aspx/87/

hvordan virker din login-funktion?

Du benytter sessions, deri kan du gemme eksempelvis $_SESSION['login'] = 1 hvis brugeren er logget ind, og checke med en if ($_SESSION['login'] != 1) { header("url:login.php"); }
else {kør siden!}

Håber jeg har forstået din post rigtigt.

Lav en fil, smid dette i;

function tjek_login() {
   
if (isset($_SESSION['logged_in'])) {
   
return true;
   
} else {
   
header("location:"www.site.dk/login.php");
return false;
exit;
   
}

Du includer filen øverst på de sidder funktionen skal gælde på.

For at det skal virke, kræver det at du har et login system som benytter sig af SESSIONS, hvilket også er den bedste måde at lave det på umiddelbart. Ved login, "opretter" du SESSIONEN "logged_in".

$_SESSION["logged_in"] = 1;

Husk at benytte session_start; rundt omkring. Sæt dig ind i det.
Du kan læse videre omkring det via linket postet tidligere i tråden :)

<ole>

Man skal nok slette return false. Der skal bruges exit efter header'en - men den kommer scriptet jo aldrig til, hvis man i linjen forinden har forladt funktionen  ;o)

/mvh
</bole>