POST-DATA: ".htmlspecialchars(print_r($_POST, true))."\nSESSION_DATA: ".htmlentities(print_r($_SESSION, true)).""); if (isset($_POST['username']) && isset($_POST['password'])) { $role = find_role($_POST['username'], $_POST['password']); if ($role === NULL) { $_SESSION['role'] = ROLE_ANONYMOUS; login_screen('Ihre Anmeldung konnte nicht durchgeführt werden. Vermutlich haben Sie falsche Zugangsdaten eingegeben.'); } else { session_regenerate_id(); $_SESSION['role'] = $role; switch ($role) { case ROLE_SYSTEMUSER: $info = get_user_info($_POST['username']); $_SESSION['userinfo'] = $info; break; case ROLE_CUSTOMER: $info = get_customer_info($_POST['username']); $_SESSION['customerinfo'] = $info; break; } } unset($_POST['username']); unset($_POST['password']); } elseif (isset($_SESSION['role'])) { /* User ist eingeloggt (aber vielleicht als ROLE_ANONYMOUS!) */ } else { $_SESSION['role'] = ROLE_ANONYMOUS; } // Wenn wir hier sind, ist der Benutzer eingeloggt. Möglicherweise nur als ANONYMOUS ?>