Session-Variable oder MySql Abf

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    Session-Variable oder MySql Abf

    Hallöle...

    ... habe mit php + mysql eine Comunity programmiert.... mit allem was halt da so üblich ist, Forum, Userverwaltung etc. *g* hab ich schon mal hier bei nem anderen Prob gepostet.....

    Habe das mit dem Login so gelöst, dass die session-id nach erfolgreichem Login eines Users in einer Datenbank gespeichert wird und so quasi abgefragt werden kann ob der user eingeloggt ist.

    Session-Id user = Session-id in tabelle => eingeloggt

    So die Abfrage gibt mir nebenbei auch die id des Users zurück.

    So ok - meine Frage jetzt - ist das was ich da gemacht hab zu aufwändig oder umständlich oder einfach nur schlecht ?

    Wäre ja teoretisch auch die Möglichkeit nahe, die UserId + Passwort in der Session-Variable selbst zu speichern, und dann bei bedarf den Namen einfach auszulesen.

    Bin nicht ganz sicher welche Lösung jetzt besser ist , bzw. sicherer oder vor allem schneller und serverauslastender

    Oder es gibt noch ne ganz andere Lösung....

    Wäre schön wenn mir jemand einen Tipp geben könnte wie man das am besten machen oder verbessern könnte.....

    Wie funktioniert das denn "normalerweise" mit dem Userhandling ... ?

    Danke schon mal....
    Stichworte: -
  • #2
    Warum speicherst Du die UserID nach dem Login nicht einfach in einer Session Variablen (z.B.: $_SESSION["user"]) ... fertig?!
    carpe noctem

    [color=blue]Bitte keine Fragen per EMail ... im Forum haben alle was davon ... und ich beantworte EMail-Fragen von Foren-Mitgliedern in der Regel eh nicht![/color]
    [color=red]Hinweis: Ich bin weder Mitglied noch Angestellter von ebiz-consult! Alles was ich hier von mir gebe tue ich in eigener Verantwortung![/color]

    Kommentar

    • #3
      Naja das war ja mein Gedanke, das einfach so zu speichern....

      Hatte das mit dem Session-Id in Tabelle Speichern aus nem Tut. und war dann irgendwie der meinung, das hätte Sicherheitstechnische Gründe, dass so zu machen.

      Hab das aber gar net so hinterfragt und hab einfach weitergeschrieben....

      wird zum glück auch keine große codeänderung werden, da ich für Login etc. Funktionen festgelegt habe......

      Kommentar

      • #4
        Sicherheitstechnische Gründe mögen darin liegen das bei vielen Providern die Session Dateien im /tmp Verzeichnis liegen und diese natürlich theoretisch von jedem ausgelesen werden können ... das ist korrekt ...

        Wenn schon in eine Datenbank ... dann würde ich das über 'nen eigenen Save-Handler machen ... klingt kompliziert ist aber relativ einfach ... Infos gibt's hier: http://www.php.net/manual/en/functio...ve-handler.php ...
        ... der Vorteil dabei ist das man im Source "ganz normal" mit den Sessions arbeiten kann ... und man verwendet eine Standard Lösung ... !
        carpe noctem

        [color=blue]Bitte keine Fragen per EMail ... im Forum haben alle was davon ... und ich beantworte EMail-Fragen von Foren-Mitgliedern in der Regel eh nicht![/color]
        [color=red]Hinweis: Ich bin weder Mitglied noch Angestellter von ebiz-consult! Alles was ich hier von mir gebe tue ich in eigener Verantwortung![/color]

        Kommentar

        Vorherige template Weiter
        Lädt...
        X