Ich habe den Code unten in das Authentifizierungs-Template eingebaut.
Anhand des Login-Names möchte ich den User auf seinen Artikel weiterleiten. Funktioniert auch soweit.
Es gibt aber ein Problem:
Wenn sich USER1 eingeloggt hat, dann kann er in der Browser-Adressleiste einfach die Artikel-Id ändern und hat somit Zugriff auf den Artikel von USER2. Wie kann man diese Manipulation verhindern?
Code: Alles auswählen
...
/* Umleitung */
switch ($FORM['loginname']) {
case "user1":
header("Location:http://".$_SERVER['HTTP_HOST']."/rex_cms/index.php?article_id=5&clang=".$REX['CUR_CLANG']);
break;
case "user2":
header("Location:http://".$_SERVER['HTTP_HOST']."/rex_cms/index.php?article_id=6&clang=".$REX['CUR_CLANG']);
break;
}
/* Ende Umleitung */
...
Gruß argon