Mitgliederbereich

**Abraxax** · 25.02.2004, 17:41

Re: Mitgliederbereich

Original geschrieben von jochenj
so wie in dem einem tut von JoelH das prüffen
durch isset($_SESSION['..'])
oder wie bei mrhappiness duchr immer wiederkehrende
datenbankabfragen.

mit dem DB dingern hast du den vorteil, dass du immer aktuelle daten hast. du kannst damit einem user ein recht entziehen. beim nächsten laden der seite kennt dein script bereits dieses neue recht, ohne das der user ausgeloggt war/ist.

bei der nur-session-variante hast du i.d.r. ja nur die daten soweit aktuelle drin, wie sie zum zeitpunkt des logins aktuell waren.

Original geschrieben von jochenj
wenn ich es mit der variante von JoelH mache, könnte dann
z.b. ein andereer der meinen sessionname kennt udn die variablen
z.b. durch frames diese manipulieren??

alles geht. ncihts muss ...

**jochenj** · 25.02.2004, 21:31

Danke für die antwort. das hat mir einiges verdeutlicht.

gruss jochen

**mrhappiness** · 26.02.2004, 07:16

kannst natürlich auch versuchen einen für dich akzeptablen mittelweg zu gehen

zum beispiel beim einloggen die rechte auslesen und in der session ablegen
zusätzlich dazu den zeitpunkt des einloggens in $_SESSION['last_check'] ablegen

solange $_SESSION['last_check'] noch keine 15 minuten her ist, nimmst du die rechte aus der session, anderenfalls lädst du die rechte neu aus der datenbank und aktualiserst auch $_SESSION['last_check']

das bleibt jedem selbst überlassen

**jochenj** · 27.02.2004, 17:38

Danke für den Tipp,

werd wohl erst das mit der datenbank realisieren. noch ist die seite nicht so gross, das ich mit zuvielen abfragen rechen muss.

werd die idee (hoffentlich) im kopf behalten

thx jochen

Mitgliederbereich