inlog systeem veilig?

[brakkeleer]

Hey mensen,

Ik ben een site aan het maken : PHP + MYSQL
Nu is de 1e pagina zichtbaar voor iedereen en om de volgende pagina te mogen zien dat moet je eerst inloggen. (inlog script heb ik nog niet gemaakt).

Nu wil ik dat het zo veilig mogelijk is dus dat andere mensen niet zomaar kunnen inloggen. Wat kan ik dan het beste doen ?

Mijn probleem zit hem dan ook dat ik werk met php include dus stel dat iemand is ingelogd en die kopieert de URL en mailt hem vervolgens rond dan kan iedereen er zonder inlog code bij.

Ik wil wel gebruik maken van verschillende inlognamen en wachtwoorden (voor elke gebruiker 1).

Iemand een ideetje?

 

[SvU]

Een session setten en op elke beveiligde pagina controleren of de waarden correct zijn. Dat is de basis van een inlogsysteem, en daarvan staan er duizenden op internet.

 

[brakkeleer]

Ok dus als ik het goed begrijp controleert hij dan op elke pagina binnen de site of je wel ingelogd bent? En als iemand dan een URL heeft maar geen inlognaam kan ik hem redirecten naar de inlogpagina?

In elk geval bedankt voor de hulp!

 

[SvU]

Ja, met iets als dit:

if(!isset($_SESSION['loggedin']) || $_SESSION['loggedin'] != 1){

 header('Location: x');

}

 

[brakkeleer]

ok bedankt! enne mijn probleem is dus bij deze opgelost!