[PHP/DHTML] Koppelen Document object aan php variabele

dinsdag 9 december 2003 16:06

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Hi,

Ik zit met de volgende uitdaging:

Ik heb een site gebouwd, met een DHTML menu. Nu ben ik bezig met het implementeren van een authenticatie script(niet zelf geschreven).
zodat er een 'members only' gedeelte ontstaat. Op zich is dit niet zo'n probleem, heb dit al draaiende. Ik zit echter met het volgende:
Stel, een gebruiker klikt niet op de login button, maar op een van de menu items, waarvan de content in het membersonly gedeelte staat. Hij krijgt dan de login voor zijn neus. Hij kan dan inloggen, en komt dan op een standaard pagina terecht, die is gedefinieerd door een variabele in PHP.

Ik zou echter willen, dat wanneer een gebruiker op een van de menuitems klikt, de html pagina-naam in bovenstaande variabele wordt gezet, zodat de gebruiker automatisch de aangeklikte pagina krijgt te zien.

Ik zat zelf te denken aan het uitlezen van de document.referrer en deze in de variabele te zetten.

Iemand een idee ?

thanks,

Unforgiven

[ Voor 10% gewijzigd door Verwijderd op 09-12-2003 16:08 ]

dinsdag 9 december 2003 16:34

Acties:

0 Henk 'm!

bigben04

Je kan dit gewoon m.b.v. een GET variabele doen, dus een link zoals

code:

1	login.php?source=downloads

zodat je in je loginscript op basis van

code:

1	$_GET['source']

kan doorsturen naar je downloads sectie.

_{edit: ik vind 'uitdaging' wel wat overdreven hoor}

[ Voor 16% gewijzigd door bigben04 op 09-12-2003 16:35 ]

dinsdag 9 december 2003 16:38

Acties:

0 Henk 'm!

megamuch

Tring Tring!

ikzelf doe dit door de beveiligde pagina te openen, daar een sessie variabele $lastpage te zetten en dan te checken of user is ingelogged. Is gebruiker niet ingelogged wordt hij door de check gestuurd naar notloggedin.php. Daar vult hij username en wachtwoord in.
De pagina die de login gegevens checkt geef je uiteindelijk mee:

code:

1	header("location: secretpage.php");

Maar misschien kan dit beter.

[ Voor 10% gewijzigd door megamuch op 09-12-2003 16:39 ]

Verstand van Voip? Ik heb een leuke baan voor je!

dinsdag 9 december 2003 16:39

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

bigben04 schreef op 09 december 2003 @ 16:34:
Je kan dit gewoon m.b.v. een GET variabele doen, dus een link zoals
code:
1
login.php?source=downloads
zodat je in je loginscript op basis van
code:
1
$_GET['source']
kan doorsturen naar je downloads sectie.

OK. Thanks. Zal ik daar es mee aan de slag gaan

_{edit: ik vind 'uitdaging' wel wat overdreven hoor}

Voor mij is het nog een uitdaging. Ben nog maar een beginner op het gebied van PHP.

dinsdag 9 december 2003 16:40

Acties:

0 Henk 'm!

djluc

Ik heb mijn menusysteem zo gemaakt dat alleen de beschikbare items ook werkelijk getoond worden. Dat vind ik veel duidelijker.

dinsdag 9 december 2003 16:42

Acties:

0 Henk 'm!

bigben04

djluc schreef op 09 december 2003 @ 16:40:
Ik heb mijn menusysteem zo gemaakt dat alleen de beschikbare items ook werkelijk getoond worden. Dat vind ik veel duidelijker.

Dat is misschien wel wat overzichtelijker, maar aan de andere kant weet een niet-geregistreerde gebruiker dan niet wat 'ie mist en zal 'ie niet zo snel tot registratie overgaan.

dinsdag 9 december 2003 16:44

Acties:

0 Henk 'm!

djluc

bigben04 schreef op 09 december 2003 @ 16:42:
[...]Dat is misschien wel wat overzichtelijker, maar aan de andere kant weet een niet-geregistreerde gebruiker dan niet wat 'ie mist en zal 'ie niet zo snel tot registratie overgaan.

Dat is iets waar de tekstschrijvers zich bij mij druk om mogen maken

Het is met mijn systeempje overigens mogelijk om pagina's altijd, alleen bij een bepaald recht of nooit te tonen.
Zeker als je heel veel items gaat krijgen is het niet zo fijn dat je nog allemaal knopjes ziet die je toch niet kunt benaderen.

dinsdag 9 december 2003 16:48

Acties:

0 Henk 'm!

bigben04

djluc schreef op 09 december 2003 @ 16:44:
[...]

Dat is iets waar de tekstschrijvers zich bij mij druk om mogen maken Het is met mijn systeempje overigens mogelijk om pagina's altijd, alleen bij een bepaald recht of nooit te tonen.
Zeker als je heel veel items gaat krijgen is het niet zo fijn dat je nog allemaal knopjes ziet die je toch niet kunt benaderen.

Ik denk dat het in deze ook wel verschil maakt wat voor site het is (welke doelgroep, wat voor informatie e.d. erop staat). Ik heb in elk geval een voorkeur voor het weergeven van alle mogelijkheden, maar dat is natuurlijk ook persoonlijk.

dinsdag 9 december 2003 17:07

Acties:

0 Henk 'm!

PrisonerOfPain

je kan ook net $_SERVER['HTTP_REFERER'] kijken waar de user vandaan komt en hem/haar daar dan naar terug sturen (wel eerst controleren of de waarde een bestand is dat de ingelogde user nam zien (dus niet /etc/passwd en dergelijken

), maar dat is simpel op te lossen met een array of switch met beschikbare pagina's

dinsdag 9 december 2003 17:15

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

PrisonerOfPain schreef op 09 december 2003 @ 17:07:
je kan ook net $_SERVER['HTTP_REFERER'] kijken waar de user vandaan komt en hem/haar daar dan naar terug sturen (wel eerst controleren of de waarde een bestand is dat de ingelogde user nam zien (dus niet /etc/passwd en dergelijken ), maar dat is simpel op te lossen met een array of switch met beschikbare pagina's

OK, ik ben nog een beginner op dit gebied....
Ook hiermee zal ik gaan experimenteren.
Ik neem aan dat ik de HTTP_REFERRER op het moment van inloggen moet vastleggen om zo te kunnen bepalen waar de gebruiker vanaf komt ?

Alvast bedankt voor de reacties. Meer reacties zijn uiteraard welkom

Cheers,
Unforgiven

dinsdag 9 december 2003 17:35

Acties:

0 Henk 'm!

djluc

Nope die variable HTTP_REFERRER is een standaard variable die bij iedere pagina-aanroep bestaat en automatisch de juiste waarde heeft.

dinsdag 9 december 2003 17:50

Acties:

0 Henk 'm!

PrisonerOfPain

djluc schreef op 09 december 2003 @ 17:35:
Nope die variable HTTP_REFERRER is een standaard variable die bij iedere pagina-aanroep bestaat en automatisch de juiste waarde heeft.

laat juiste maar weg

aangezien hij makkelijk vervalst kan worden (vandaar de check

)

dinsdag 9 december 2003 17:53

Acties:

0 Henk 'm!

djluc

PrisonerOfPain schreef op 09 december 2003 @ 17:50:
[...]laat juiste maar weg aangezien hij makkelijk vervalst kan worden (vandaar de check )

Dat is in dit geval nog niet eens zo erg aangezien je alleen jezelf er ermee kunt pesten aangezien je dan op een andere pagina terugkeert.

dinsdag 9 december 2003 17:57

Acties:

0 Henk 'm!

PrisonerOfPain

djluc schreef op 09 december 2003 @ 17:53:
[...]
Dat is in dit geval nog niet eens zo erg aangezien je alleen jezelf er ermee kunt pesten aangezien je dan op een andere pagina terugkeert.

Stel, ik vraag die pagina los op in m'n browser en stel dan als referer /etc/passwd in, en ik zou zonder checks naar die pagina redirecten, dan ben je je password file 'kwijt'. Doen we het met checks word je alleen doorgestuurd naar het 'vertrouwde' gedeelte van de site

edit:

bigben04: daar kan ik mij wel in vinden

[ Voor 9% gewijzigd door PrisonerOfPain op 09-12-2003 19:13 ]

dinsdag 9 december 2003 18:02

Acties:

0 Henk 'm!

drm

f0pc0dert

Php

HTTP_REFERER moet je eigenlijk nooit gebruiken, omdat de browser sowieso al niet verplicht is een referer mee te sturen.

Ik vraag me eigenlijk af wat het probleem is van de topicstarter, want dit is toch echt basic PHP werk. Kom eens met wat concrete vragen, bijvoorbeeld...

Music is the pleasure the human mind experiences from counting without being aware that it is counting
~ Gottfried Leibniz

dinsdag 9 december 2003 19:09

Acties:

0 Henk 'm!

bigben04

PrisonerOfPain schreef op 09 december 2003 @ 17:57:
[...]

Stel, ik vraag die pagina los op in m'n browser en stel dan als referer /etc/passwd in, en ik zou zonder checks naar die pagina redirecten, dan ben je je password file 'kwijt'. Doen we het met checks word je alleen doorgestuurd naar het 'vertrouwde' gedeelte van de site

Afgezien van het feit dat ik het op zich met je eens ben, is het natuurlijk bij het doorsturen naar een andere lokatie niet mogelijk om naar /etc/passwd gestuurd te worden aangezien die buiten je webroot valt (tenzij je je webroot op / of /etc hebt staan ,maar dan verdien je het ook...

/edit: het wordt natuurlijk wel tricky als je include() gaat gebruiken.

[ Voor 14% gewijzigd door bigben04 op 09-12-2003 19:27 ]

woensdag 10 december 2003 07:44

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

drm schreef op 09 december 2003 @ 18:02:
HTTP_REFERER moet je eigenlijk nooit gebruiken, omdat de browser sowieso al niet verplicht is een referer mee te sturen.

Ik vraag me eigenlijk af wat het probleem is van de topicstarter, want dit is toch echt basic PHP werk. Kom eens met wat concrete vragen, bijvoorbeeld...

Het probleem: ik ben een leek op het gebied van PHP. Vandaar mijn vragen. De informatie zal vast overal verkrijgbaar zijn, maar het ontsluiten van deze informatie is iets anders. Daarom stel ik deze vragen hier. Voor iemand die ruime PHP ervaring heeft zal het inderdaad een eitje zijn. Die heb ik niet. En ik vond mijn vraag concreet genoeg in die zin dat ik informatie zoek over een probleem (voor mij) in PHP.
Als ik het antwoord wist had ik de vraag niet gesteld.

Onderwerpen