Hej Udviklere!
Har et lille problem med en header funktion. Når jeg kommer ind på nedenstående side, uden at være blevet sikkerhedsvalideret, burde den redirecte mig til en anden fil, som gemmer ip-adressen i forbindelse med et lille sikkerhedseksperiment. Men desværre virker denne header ikke, og i stedet får jeg bare en blank skærm.
Det underlige er at hvis jeg skriver f.eks. forside.php?page=ip, (hvor page er en side, med endelsen .php den inkluderer ind i forside.php), virker mit ip.php sikkerhedsscript perfekt, men i alle andre tilfælde registrerer den ingenting.
Hvad jeg vil er så at jeg vil redirecte brugeren til forside.php?page=ip, for at ip.php virker igen, som en lappeløsning for at ip.php ikke virker når ikke jeg inkluderer den i min forside.php.
Er der nogen der har en god løsning? Det ville virkeligt hjælpe!
nyhed.php: (som er en af de sider der burde redirecte til ip.php)
<?php
$pwd = $_GET['pwd'];
include('config.php');
con_db();
if(!empty($pwd)){
$result = mysql_query("select * from brugere where pass = '$pwd'")
or die (mysql_error());
$row = mysql_fetch_array($result);
if($row[pass] == $pwd){
?>
(Her er htmlkoden)
<?php
}
else
{
header('location:forside.php?side=ip');
}
}
else
{
header('location:forside.php?side=ip');
}
?>
ip.php(som er filen der registrerer indbrud):
Din IP: <?php echo $_SERVER["REMOTE_ADDR"]; ?> er blevet registreret.<br />
Gentagne forsøg på at bryde ind i systemet vil blive anmeldt til politiet.<br /><br />
Your IP: <?php echo $_SERVER["REMOTE_ADDR"]; ?> has been noticed. <br />
Further attempts to break into the system will be reported to the authorities.
<?php
$ip = $_SERVER['REMOTE_ADDR'];
$dato = date("H:i d/m-y");
$fil = $_SERVER['PHP_SELF'];
include('config.php');
con_db();
mysql_query ("INSERT INTO indbrud (ip,dato,fil) VALUES ('$ip','$dato','$fil')");
?>
Mvh. Christian S.
Indlæg senest redigeret d. 12.12.2006 17:56 af Bruger #4536