} echo "href=\"../vorstandsfunktionen/index.php\">Vorstandsfunktionen</a>\n"; echo "</li>\n"; } //Wer Zugriff haben soll in den Argumenten: foerderer, mitglied, orga, kuratorium, finanzer, vorstand, admin if (doesCurrentUserHaveAccess(False, False, False, False, True, True, True)) { echo "<li>\n"; echo "<a "; if ($thisPage == "finanzerfunktionen") { echo " class=\"currentpage\""; } echo "href=\"../finanzerfunktionen/index.php\">Finanzerfunktionen</a>\n"; echo "</li>\n"; } //Wer Zugriff haben soll in den Argumenten: foerderer, mitglied, orga, kuratorium, finanzer, vorstand, admin if (doesCurrentUserHaveAccess(False, False, True, True, True, True, True)) { echo "<li>\n"; echo "<a "; if ($thisPage == "orgafunktionen") { echo " class=\"currentpage\""; } echo "href=\"../orgafunktionen/index.php\">Orga-Team-Funktionen</a>\n"; echo "</li>\n"; } ?> <li>
<?php //====================================================================== // Diese PHP-Datei dient der Authentifizierung. // Sie muss von jeder Seite eingebunden wurden, die gegen den Zugriff nicht eingeloggter Nutzer gesch�tzt werden soll. //====================================================================== //Abfrage der in den index.php definierten Konstante, um direkten Zugriff auf diese PHP-Datei zu verhindern if (!defined('AccessConstant')) { die('Direct access not permitted'); } include_once 'calculateAccessPermissions.php'; //Session ID erneuern um Angriff �ber Session Fixation zu verhindern session_regenerate_id(); //Wenn die Session-Variable "login" f�r den aktuellen User nicht gesetzt wurde, ist dieser nicht eingeloggt: Weiterleiten auf die Login-Seite if (empty($_SESSION['login'])) { header('Location: ../mitgliederbereich/index.php'); exit; } //Nutzer ist eingelogged, Test auf in der Seite selbst gesetzte Zugriffrechte $zugriff_erlauben = doesCurrentUserHaveAccess($foerderer_zugriff, $mitglied_zugriff, $orga_zugriff, $kuratorium_zugriff, $finanzer_zugriff, $vorstand_zugriff, $admin_zugriff); //Wenn aufgrund der Zugriffsrechte kein Zugriff erlaubt werden soll: Weiterleiten auf Mitgliederbereich-Startseite, Anzeigen einer Fehlermeldung if (!$zugriff_erlauben) { header('Location: ../mitgliederbereich/index.php?status=no_permission'); exit; }