// Modul zum Abfragen des Benutzers und des Passwortes einbinden
include_once '../lib/classes/User.class.php';
// der Programmcode in dieser Datei ist fuer den Anmeldeprozess zuständig.
// Das Skript prüft zuerst, ob der Benutzer schon angemeldet ist. Ist das
// nicht der Fall, wird ein Formular angezeigt, welches Benutzername und
// Passwort ueber die Methode POST wieder an die Datei login.php sendet, um
// dann wiederum weiterverarbeitet zu werden.
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
// eine neue Session starten
session_start();
// Benutzername und Passwort aus den POST-Variablen auslesen
// und in die beiden Variablen $usr und $pwd speichern
$usr = $_POST['user'];
$pwd = $_POST['password'];
// Benutzername und Passwort werden überprüft
if (User::checkLogInData($usr, $pwd)) {
// wurden Benutzername und Passwort korrekt eingegeben, wird in
// der am Anfang des Skripts geöffneten Session eine Variable
// mit dem Namen "angemeldet" und dem Wert TRUE gespeichert.
$_SESSION['angemeldet'] = true;
// die ganzen Rechte, welche Seiten der Benutzer besuchen darf,
// werden als Array in die Session-Variable geschrieben
$_SESSION['user_role'] = User::getUserRole();
// ID, Vor- und Nachname des Benutzers in die Session-Variable speichern
$_SESSION['user_id'] = User::getUserId();
$_SESSION['user_name'] = User::getUserName();
// Spracheinstellung des Browsers ermitteln
$_SESSION['user_lang'] = substr($_SERVER['HTTP_ACCEPT_LANGUAGE'], 0, 2);
// Weiterleitung zur Hauptseite der Anwendung.
echo 1;
} else {