Lille sikkerhedsbrud i mit php+mysql loginsystem
Jeg har fundet mig en tutorial (http://www.phpeasystep.com/phptu/6.html) hvor jeg kan lave mig et php+mysql login system.Jeg har dog et problem angående et lille sikkerhedsbrud, idet jeg altid har adgang til /login.system/login_success.php - lige meget om jeg er logget ind eller ikke er logget ind.
Hvordan kan det være?
Koden der bruges på de sider som kræver at man er logget ind, har nedenstående kode øverst i php scriptet.
<?
session_start();
if(!session_is_registered(myusername)){
header("location:index.php");
}
?>