POST-DATA: ".htmlspecialchars(print_r($_POST, true))."\nSESSION_DATA: ".htmlspecialchars(print_r($_SESSION, true)).""); if (isset($_POST['username']) && isset($_POST['password'])) { $role = find_role($_POST['username'], $_POST['password']); if ($role === NULL) { $_SESSION['role'] = ROLE_ANONYMOUS; logger("session/start.php", "login", "wrong user data (username: »{$_POST['username']}«)"); login_screen('Ihre Anmeldung konnte nicht durchgeführt werden. Vermutlich haben Sie falsche Zugangsdaten eingegeben.'); } else { session_regenerate_id(); $_SESSION['role'] = $role; switch ($role) { case ROLE_SYSTEMUSER: $info = get_user_info($_POST['username']); $_SESSION['userinfo'] = $info; logger("session/start.php", "login", "logged in user »{$info['username']}«"); break; case ROLE_CUSTOMER: $info = get_customer_info($_POST['username']); $_SESSION['customerinfo'] = $info; logger("session/start.php", "login", "logged in customer no »{$info['customerno']}«"); break; } } unset($_POST['username']); unset($_POST['password']); } elseif (isset($_SESSION['role'])) { /* User ist eingeloggt (aber vielleicht als ROLE_ANONYMOUS!) */ } else { $_SESSION['role'] = ROLE_ANONYMOUS; } // Wenn wir hier sind, ist der Benutzer eingeloggt. Möglicherweise nur als ANONYMOUS ?>