Session für Security

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Session für Security

    Hi, ich lasse bei der installation ein adminname und ein adminpasswort angeben >> lasse eine Session startet >> lass adminname und adminpasswort in der Session speichern >> die Session wird in die MySQL DB reingeknürrt >> ende Teil 1

    nun will ich einloggen >> adminname und adminpasswort werden geprüft >> wenn korrekt dann wird die session geladen >>
    $session = "PHPSESSID$user[sescode]";

    so, nun mein Problem

    A: geht das so, oder hab ich schon fehler gemacht?
    B: wie frage ich jetzt ab, ob adminname und adminpasswort registriert wurden?

    Ich hatte es jettz so gemacht:
    if(session_is_registered("adminname") and session_is_registered("adminpass")){

    doch das geht nicht , könnt ihr mir helfen??

    Danke
    Sunshine CMS
    BannerAdManagement
    Borlabs - because we make IT easier
    Formulargenerator [color=red]Neu![/color]
    Herkunftsstatistik [color=red]Neu![/color]

  • #2
    Speicherst du die Session in der DB? Was ist das für eine DB?

    Kommentar


    • #3
      das ist in der MYSQL Datenbank und die Tabelle heitß config

      session: 41ab096619ba7cf1f6bf52bf98cf126a
      Zuletzt geändert von Benny-one; 08.12.2002, 15:29.
      Sunshine CMS
      BannerAdManagement
      Borlabs - because we make IT easier
      Formulargenerator [color=red]Neu![/color]
      Herkunftsstatistik [color=red]Neu![/color]

      Kommentar


      • #4
        also benutzt du nicht das standard-Session System (Files auf dem Server), sondern möchtest selbst was bauen, was auf sql basiert.

        In deiner Ausführung weis das "is_registered" ja gar nicht, wo es suchen soll, ...

        Kommentar


        • #5
          ich bin davon ausgegangen, das wenn ich die session aus der dp lade, das dann der script erkennt ob die registert wurde, wie muss ich es machen?
          Sunshine CMS
          BannerAdManagement
          Borlabs - because we make IT easier
          Formulargenerator [color=red]Neu![/color]
          Herkunftsstatistik [color=red]Neu![/color]

          Kommentar


          • #6
            Hast du schon irgendwelchen Code?
            Wie genau willst du denn Vorgehen? Codemäßig.

            Kommentar


            • #7
              Wenn du ein eigenes Session System benutzen willst (wie es ausschaut, wenn du die Sessions in der DB speicherst), musst du deine eigenen Funktionen schreiben oder du schreibst deinen eigenen Session handler: siehe http://www.phpbuilder.com/columns/ying20000602.php3
              [color="#334D7B"]"Los, lass uns loslegen! Hm ? Quatschen können wir hinterher immer noch!"[/color]
              [color="#9C5245"]"Aber Bommel, wir können jetzt nicht bumsen. Wir müssen doch erst den Kindern - ... "[/color]
              [color="#334D7B"]"Ja ja ja. Du willst immer nur das Eine. Buchstabenzeigen, Buchstabenzeigen - meine Gefühle sind dir wohl scheißegal."[/color]

              © Harald Schmidt

              Kommentar


              • #8
                Genau, deswegen auch meine Frage nach dem Code.

                Aber ich würde mir wirklich gut überlegen, ob ich unbedingt was eigenes brauche. Bringt dir das irgendwelche Vorteile? ...?
                Ich konnte für mich noch keine Vorteile entdecken und fahre bestens mit den "Serverfile"-Sessions.

                Kommentar


                • #9
                  wie sieht so ne funktion aus?
                  Sunshine CMS
                  BannerAdManagement
                  Borlabs - because we make IT easier
                  Formulargenerator [color=red]Neu![/color]
                  Herkunftsstatistik [color=red]Neu![/color]

                  Kommentar


                  • #10
                    @ benny

                    die funktinen session_register(), session_is_registered() etc verwenden die globals .. dh wenn register globals deaktiviert ist funktionieren die teile nicht mehr .. steht auch im php manual .. ab und zu ein blick wär schon drin, oder ?

                    jedenfalls kannst du variablen so zuweisen: $_SESSION['adminname'] = "xyz";

                    und prüfen kannst wie üblich: if (isset($_SESSION['adminname'])) {}

                    dabei ist es egal wo die sessions gespeichert werden ..

                    @ tobiaz

                    demzufolge ist deine aussage falsch:

                    In deiner Ausführung weis das "is_registered" ja gar nicht, wo es suchen soll, ...
                    die php-interne funktion würde imho so aussehen ..

                    PHP-Code:
                    function session_is_registered($var) {

                      if isset(
                    $vvar) return true;
                      else return 
                    false;


                    darum kanns bei register globals off gar nicht funktionieren ..

                    @ all

                    php.net:

                    Anmerkung: Benutzen Sie bei Verwendung von $_SESSION (oder $HTTP_SESSION_VARS bei PHP 4.0.6 oder niedriger) isset() um zu prüfen, ob eine Variable in $_SESSION registriert ist.
                    mfg,
                    [color=#0080c0]Coragon[/color]

                    Kommentar


                    • #11
                      @CR:

                      Wenn ich session_is_registered(user) benutze, sucht es aber nicht automatisch in der DB WHERE sid=SESSIONID und guckt, ob da ein Username drin ist. Da muss ich mir doch ne Entsprechende Funktion basteln.

                      Kommentar


                      • #12
                        tobiaz,

                        wenn du die session startest holt sich php alle variablen zusammen und stellt sie per $_SESSION zur verfügung ..

                        bzw damals nur die variablennamen, dort gingen session_is_registered() etc ..

                        und schreiben tut php die sessions auch erst am schluss, bzw bei session_write_close()

                        und welche methode ob files oder user is dabei egal

                        btw: mein 200er beiträge post
                        Zuletzt geändert von Coragon Rivito; 08.12.2002, 17:31.
                        mfg,
                        [color=#0080c0]Coragon[/color]

                        Kommentar


                        • #13
                          und woher wis session_start() woher die daten kommen sollen?

                          Eidt: alles gute zum 200ten!

                          Kommentar


                          • #14
                            ich kann mich nur wiederholen: http://www.phpbuilder.com/columns/ying20000602.php3
                            [color="#334D7B"]"Los, lass uns loslegen! Hm ? Quatschen können wir hinterher immer noch!"[/color]
                            [color="#9C5245"]"Aber Bommel, wir können jetzt nicht bumsen. Wir müssen doch erst den Kindern - ... "[/color]
                            [color="#334D7B"]"Ja ja ja. Du willst immer nur das Eine. Buchstabenzeigen, Buchstabenzeigen - meine Gefühle sind dir wohl scheißegal."[/color]

                            © Harald Schmidt

                            Kommentar


                            • #15
                              @ tobiaz

                              gute frage ..
                              aber theoretisch bräuchte es nur $_REQUEST['sessid'] auszulesen *g*
                              bzw $_REQUEST[session_name()]
                              mfg,
                              [color=#0080c0]Coragon[/color]

                              Kommentar

                              Lädt...
                              X