| 

.NET C# Java Javascript Exception

1
Hi,

ich benötige in mehreren Dateien folgenden Code-Block:

session_start(); 
if(!isset($_SESSION["user_id"], $_SESSION["user_type"]) || $_SESSION["user_type"] !== "editor"){

$_SESSION = array();
session_destroy();
die('Sie sind nicht angemeldet oder haben nicht die noetigen Rechte.<br>
<a href="login.php">[Login]</a>');
}


Zum einen wird ja anfangs die Session eröffnet oder weitergeführt und in dem if-Block will ich unberechtigten Zugriff verhindern.

Wäre es aus Sicht der Sicherheit ok, wenn ich den gesamten Block mit require_once() einbinde oder gibt es Dinge die dagegen sprechen?
News:
03.06.2012
vlad 3 1
1 Antwort
1
Das sollte prinzipiell kein Sicherheitsproblem darstellen.
Ich persönlich bevorzuge allerdings folgende Lösung (ob besser, muss man von Fall zu Fall entscheiden):
Alle Seiten werden von einer gemeinsamen Grundklasse abgeleitet. Diese Grundklasse enthält auch die Prüfung und verlinkt z.B. auf eine feste Seite, wo natürlich auch die Meldung angezeigt wird.
Ich muss zwar immer noch die Klasse per require_once() einbinden, habe aber so die Möglichkeit weitere immer wieder benötigte Funktinalität in dieser Grundklasse zu verankern.
04.06.2012
edvservice 390 4
Wenn Du Klassen verwendest, dann ist __autoload()
Dein Freund
Jaksa 04.06.2012
Hört sich sehr interessant an das mit der Grundklasse. Hast du vielleicht ein kleines Code-Beispiel? Ein Newbie wie ich versteht das dann noch besser.
vlad 04.06.2012

Stelle deine Php-Frage jetzt!