PHP Link abfrage

[raven16]

Hi, wollte mal fragen ob ihr mir eben helfen könnt?
Hab folgendes Problem:

Ich hab auf meiner Seite einen login ausgegeben und wenn man sich dann wieder ausloggt, dann soll neben der Loginleiste die Meldung "Sie haben sich erfolgreich ausgeloggt." stehen.

Wenn ich mich auslogge, dann schreibe ich oben in die Linkleiste des Browsers:
header('Location: ./index.php?login=false');

Das bedeutet dass beim logout der Benutzer wieder auf die index.php gelangt aber nun oben in der Leiste index.php?login=false steht...

Um die Meldung auszugeben habe ich in der index.php eine kleine Abfrage formuliert, damit der, wenn login=false oben in der linkleiste steht, die Meldung ausgeben kann

<?php
$ausgeloggt = $_GET["login=false"];  

//Wenn man keine Seite angegeben hat, ist man automatisch auf Seite 1
if(isset($ausgeloggt))
   {
		echo 'Sie sind nicht eingeloggt.';
   }

Ich weiß das man den Link mit der $_GET Funktion abfragen kann aber ich hab grad mal null Plan wie ich das machen soll damit das auch Funktioniert wenn man sich ausloggt...

Hoffe ihr wisst was ich mein^^

 

[Alfredo]

Probiers mal so:

<?php

if(isset($_GET['login'])){

     $ausgeloggt = $_GET['login'];  

if($ausgeloggt=='false')
{
  echo 'Sie sind nicht eingeloggt.';
}

?>

 

[raven16]

Danke,
klappt

 

[PW-toXic]

Du solltest dir dringend die Grundlagen von php zu Herzen legen.
Ich empfehle dir daher dies:
http://tut.php-quake.net/de/

Davon abgesehn hier die bessere Lösung in Bezug auf Syntax, Lesbarkeit und Logik:

<?php

if (isset($_GET['logout']) && $_GET['logout'] == 'false') {
    echo 'Sie sind nicht eingeloggt.';
}

Die Zuweisung an eine neue Variable $ausgeloggt ist überflüssig, und suggieriert auch eine Sicherheit, die nicht existiert. Wenn man dagege immer $_GET.. verwendet, weiss man immer, dass es sich hier um eine Usereingabe handelt, und diese mit aller vorsicht behandelt werden muss.
Desweiteren wird bei der obigen Lösung auf eine möglicherweise nicht initialisierte variable ($ausgeloggt) zugegriffen, Dies verursacht eine Warning, die jedoch bei der standard PHP Einstellung unterdrückt wird.

 

[User007]

Hey,

hoffe , dass du beim Login nicht auch $_GET verwendest (außer zu Testzwecken!). Wg. der Sicherheit sollte hier auf jeden Fall die Datenübergabe mittels POST realisiert werden - Infos dazu hier.
Ansonsten kann man auch SelfPHP empfehlen - dort gibt's auch verschiedene Beispiele...

 

[BerniG]

Wg. der Sicherheit sollte hier auf jeden Fall die Datenübergabe mittels POST realisiert werden

Einen wirklicher Sicherheitsgewinn stellt POST eigtl. nicht dar...ok es landet nicht in evtl. vom User benutzten Proxys aber ansonsten bringt POST da nicht wirklich was.

 

[PW-toXic]

das mit Post kann ich nur unterschreiben. das ist nicht sicherer als GET.
Trotzdem sollte man ein login lieber über POST realisieren, da z.B. ein passwort im plaintext in der URL zusätzliche Probleme bereitet, wenn z.b. jemand hinter dir steht, oder du einen link verschickst.

 

[Hanni2k]

naja wenn man sich per get einlogg und bestenfalls darüber noch pw´s übermittelt werden is post doch schon um einiges sicherer... per get hat man dann die zugangsdaten schön im browserverlauf, da freuen sich internet cafes

 

[-=Renegade=-]

POST ist sicherer und für viele Fälle empfehlenswerter, aber deshalb noch lange nicht sicher

 

[Hanni2k]

hat heir niemand behauptet das post sicher ist, sicherer als get allemal