Geht immer noch nicht!

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Geht immer noch nicht!

    Also ich habe ein anmeldeformular und anschliessend sollen html seiten nur ausgegeben werden wenn der user eingloggt ist also mache ich das mit der sessionID.

    auf der ersten seite erstelle ich mit session_start();
    eine


    was muss ich auf der 2 seite abfragen?
    if(!session_start)
    exit

    oder wie frage ich wenn eine session vorhanden ist alles drunterstehende ausführen oder wenn keine exit!

  • #2
    Du machst auf jeder Seite session_start();
    und fragst irgendeine session variable ab ob vorhanden und je nachdem dann exit wie Du es willst oder Ausgabe
    Beantworte nie Threads mit mehr als 15 followups...
    Real programmers confuse Halloween and Christmas because OCT 31 = DEC 25

    Kommentar


    • #3
      stop ich habe wie heisst den die variable?
      ich mache.
      session_register()
      anschliessend was soll ich da nach ner varaiblen abfragen?wie soll die denn heissen?

      Kommentar


      • #4
        beispiel:

        seite 1:

        session_start();
        $variable = "bla";
        session_register(variable);

        seite 2:

        session_start();

        echo "was ist in variable gespeichert: ".$variable;
        h.a.n.d.
        Schmalle

        http://impressed.by
        http://blog.schmalenberger.it



        Wichtige Anmerkung: Ich habe keine Probleme mit Alkohol ...
        ... nur ohne :-)

        Kommentar


        • #5
          Du registrierst in deinem ersten Skript z.B. eine Variable $test.

          PHP-Code:
          session_start();
          $test="Hallo Welt";
          session_register("test"); 
          Im zweiten Skript schaust du dann einfach, ob sie registriert ist.

          PHP-Code:
          session_start();
          if(
          session_is_registered("test")){
          echo 
          "Variable registriert";
          }
          else{
              exit;

          PS.: nur mit register_globals=On
          {brigens Ein Kezboard/Treiber ist v;llig [berfl[ssig!

          Kommentar


          • #6
            cool bombe!danke ich hab es so gemacht:
            seite 1 login:
            seite 2 uberpruefen:
            dabei wenn userdaten nicht stimmen zurück tzur anmeldung und wenn richtig wird session erzeugt!

            session_start();

            $session=md5(time());
            session_register("session");

            und seite ausgeführt!

            link von seite 2 zu seite 3.

            dort wir gechceckt
            session_start();

            if(!session_is_registered("session"))

            wenn true dann anmeldformular

            und wenn false normale html seite !

            -------------------------------------------------------------
            ist doch gut oder!hmm jetzt muss ich theoretisch vor jede gelinkte seite nur
            session_start();

            if(!session_is_registered("session"))

            das einfügen und somit zu umgehen das jemand ohne registrierung rankommt????!!!

            danke

            Kommentar


            • #7
              soory nco was andres wo wäre das problem wenn ich die variable nicht per zufall genmoomen hätte!sonder festgelegt hääte ist 4!

              inweifern wäre das unsicher?

              und dann noch wann zeigt er dennn die sessionid oben im fenster?
              manchmasl macht er es manchmal nicht und manchmal unten!
              im moment bei diesert variante zeigt er die garnicht!
              Zuletzt geändert von tomekdomek; 14.01.2003, 13:59.

              Kommentar


              • #8
                Meinst du das md5(time))? Wozu brauchst du das eigentlich?

                oms
                {brigens Ein Kezboard/Treiber ist v;llig [berfl[ssig!

                Kommentar


                • #9
                  gute frage ich check jetz nicht was der inhalt sein sollte?
                  das mit dem rand hab ich mir einfach so ausgedacht!

                  ich muss ja der variablen einen wert oder etwas geben und da hab ich einfach einen zufallswert genommen weil das angeblich sicher sein soll deswegen frag ich ja was soll denn da rein?

                  was ist den zb. der vorteil dies id weiterzugeben!
                  ich bin da jetzt total durcheinander
                  Zuletzt geändert von tomekdomek; 14.01.2003, 14:08.

                  Kommentar


                  • #10
                    Das PHP Session-Objekt kreiiert eine eigene SessionID. Darum brauchst du dich im Regelfall nicht kümmern. Dies ist ein hash Wert und relativ schwer zu erraten. Dieser wird ansonsten per Cookie oder eben per URL-Parameter mitgeschliffen. Du kannst in die Session schreiben, was du willst (username usw).

                    Gruß oms
                    {brigens Ein Kezboard/Treiber ist v;llig [berfl[ssig!

                    Kommentar


                    • #11
                      achso was da reinkommt ist egal.eben sachen die gespeichert werden können.
                      wird eigentlich ein cookie erzeugt oder was passiert da genau wenn ich es son mache!

                      und w was ist das mit der wieterleitung?
                      an manchen boards sieht man wenn man eigeloggt ist immer oben im adressencneterdie phpid session!

                      danke dir das du hilfst!

                      in wie fern sind denn diese sachen sicher oder muss ich mir keine sorgen machen weil das session objekt für mich das klärt!

                      aber im endeffekt könnte ich mir doch das session_register sparen oder?

                      wenn ja

                      würde session_start() eine id kreiren und wi würde die abfrage auf der nächsten seit eaussehen?
                      Zuletzt geändert von tomekdomek; 14.01.2003, 14:13.

                      Kommentar


                      • #12
                        Das kommt auf die PHP-Einstellung an. Die Standard-Einstellungen sind Sessions mit Cookies. Jedoch wenn der Browser keine Cookies akzeptiert, wird der URL-Parameter benutzt. Darum brauchst du dich eigentlich nicht kümmern. PHP parsed die endgültige Ausgabe und hängt dann an jeden Link oder ähnlich die PHPSESSID ran.

                        Aufpassen mußt du nur, wenn du header("Location: ...") verwendest. Wenn dein Client-Browser keine Cookies will, muß du dort explizit die SessionID ranhängen. z.B.: header("Location: index.php?".SID)
                        {brigens Ein Kezboard/Treiber ist v;llig [berfl[ssig!

                        Kommentar


                        • #13
                          Ganz sicher ist das nie (reicht aber normalerweise). Wenn eine(r) deine SessionID errät, kann er deine Sitzung übernehmen.

                          An die SessionID kommst du mit session_id ran.
                          {brigens Ein Kezboard/Treiber ist v;llig [berfl[ssig!

                          Kommentar


                          • #14
                            cool!danke aber ich war durcheinander weil ich dachte, das ichdurch dieses register eine erstellen muus!
                            wozu brauche ich dann das register und wenn ich es nicht brauche wie frage ich an den folgenden seiten ab ob eine id kreiert wurde?

                            Kommentar


                            • #15
                              mit dem session_register sagst du dem Session Objekt, welche Variablen es mitschleifen/speichern soll. Ich würde die SessionID nicht direkt abfragen und dann davon ausgehen, wenn eine existiert, ist der User eingeloggt oder so. Am einfachsten rufst du das session_start auf jeder Seite auf. Und wenn der Nutzer sich richtig eingeloggt hat, registrierst du einfach eine Sessionvariable $user_logged_in und setzt diese auf TRUE. Wenn diese Variable nicht TRUE ist oder gar nicht existiert, ist der User nicht mehr eingeloggt. Diese Prüfung mußt du dann ebenfalls auf jeder zu sichernden Seite machen.
                              {brigens Ein Kezboard/Treiber ist v;llig [berfl[ssig!

                              Kommentar

                              Lädt...
                              X