geschützer Bereich für alle zugänglich :-(

Hey ich bins mal wieder und ich hab im Gepäck gleich wieder ein neue Problem und zwar habe ich jetzt einen login auf meiner seite, der auch wunderbar funktioniert! Nur wer eingeloggt ist kommt auf die seiten, die geschützt sind…so sollte das auch sein. Das problem ich habe jetzt eine userliste erstellt und zwar soll die auch geschützt sein, was leider nicht der fall ist. ich habe zwar ganz oben die session drin aber trotzdem kann jeder drauf zugreifen und ich find den fehler einfach nicht! ich hoffe einer kann mir sagen woran das liegt

<?php 
session_start (); 
?> 
.
.
.
<?php
$db_host ="******";
$db_user = "******";
$db_pass = "******";
$db_name = "******";

// Verbindung oeffnen und Datenbank ausweahlen
$conID = mysql_connect( $db_host, $db_user, $db_pass ) or die( "Die Datenbank konnte nicht erreicht werden!" );
if ($conID)
{
    mysql_select_db( $db_name, $conID );
}

// Anfrage zusammenstellen um die Datensaetze auszulesen
$sql = "SELECT `id`, `nickname`, `nachname`, `vorname`, `email`, `gruppe` FROM `******`";
// Anfrage an die DB schicken und die Rueckmeldung in eine Variable ablegen
$abfrageergebnis = mysql_query( $sql, $conID );
// Ermitteln wie viele Datensaetzen gefunden wurden
$anzahl = mysql_num_rows( $abfrageergebnis );
echo "<h1>aktuelle Userliste</h1>";

// Tabelle erstellen fuer die Ausgabe
echo '<div align="center">';
echo '<table border="0">';
echo '<tr><td colspan="6"><p>Es sind bisher <strong>' .$anzahl. '</strong> Benutzer registriert</p></td></tr>';
echo '<tr><td></td></tr>';
echo '<tr align="center" bgcolor="#BEBEBE"><td><b>ID</b></td><td><b>Nickname</b></td><td><b>Nachname</b></td><td><b>Vorname</b></td><td><b>Email</b></td><td><b>Userlevel</b></td></tr>';
    echo '<tr><td colspan="6"><img src="../page/images/linie.jpg"></td></tr>';
// Ab hier werden die Datensaetze zeilenweise ausgeben (auch fetchen genannt)
while ($datensatz = mysql_fetch_array( $abfrageergebnis ))
{    
    // Jeder Datensatz entspricht einer Tabellenzeile
    echo "<tr>";
    echo "<td>" .$datensatz['id']. "</td>";
    echo "<td>" .htmlspecialchars( $datensatz['nickname'] ). "</td>";
    echo "<td>" .htmlspecialchars( $datensatz['nachname'] ). "</td>";
    echo "<td>" .htmlspecialchars( $datensatz['vorname'] ). "</td>";
    echo "<td>" .htmlspecialchars( $datensatz['email'] ). "</td>";
    echo '<td><div align="center">' .$datensatz['gruppe']. '</div></td>';
    echo "</tr>";
    echo '<tr><td colspan="6"><img src="../page/images/linie.jpg"></td></tr>';
}
    echo '<tr><td></td></tr>';
    echo '<tr>
            <td colspan="3"><a class="link2" href="../intern/useranlegen.php">neuen User anlegen</a></td>
            <td colspan="3"><font size="1"><div align="right">1 = Administrator, 2 = Moderator, 3 = Mannschaftsmitglied, 4 = Member</div></font></td>
          </tr>';
// Tabelle schliessen
echo "</table>";
echo '</div>';
?>

Gruß kue

Hallo.

Du must doch auch überprüfen ob der User eingeloggt ist oder nicht und was passieren soll wenn er nicht eingeloggt ist.
Ein session_start alleine reicht dafür nicht aus.

Gruss
Elroy

ja das stimmt was elroy gesagt hat hier der Code für die Umsetzung:

<?php 
session_start (); 
if (!isset ($_SESSION["user_id"])) 
{ 
  header ("Location: index.php"); 
} 
?> 

sollte selbsterklärend sein :slight_smile: