Seite Verweigern mit sessions

**ghostgambler** · 07.02.2007, 17:47

[ ] Du hast verstanden was Sessions sind und wie sie funktionieren

**Griecherus** · 07.02.2007, 17:55

Du solltest dich am besten nochmal mit Sessions beschäftigen. Folgenden Link würde ich mal besuchen: Session Funktionen im Manual.

Davon abgesehen:
Du solltest $_POST benutzen, $HTTP_POST_VARS ist veraltet. Und wieso setzt du um die Array-Schlüssel bei $HTTP_POST_VARS['key'] Hochkommas und bei $_SESSION nicht? So wird angenommen, dass nick und nick2 Konstanten sind.

**3DMax** · 07.02.2007, 18:43

der code ist geil. zweimal session-start. zwei session-variablen werden mit dem selben post-wert belegt und dann untereinander verglichen.

**andygyr** · 08.02.2007, 17:13

Das ist ja nicht die selbe Seite.
Der untere Code ist

auf der zu sperrenden Seite

**wahsaga** · 08.02.2007, 17:15

Original geschrieben von andygyr
Das ist ja nicht die selbe Seite.

Das ändert aber nichts daran, dass du mit

PHP-Code:


elseif ($_SESSION[nick] == $_SESSION[nick2])

zwei mal den exakt selben Wert vergleichst - schliesslich hast du auf der vorhergehenden Seite in beide Session-Variablen genau den selben Wert reingeschrieben.

**splasch** · 08.02.2007, 17:25

So lang die Session aktive ist und sie auch bekannt ist wirst du ohne Login auf die Geschützen seiten kommen.

Verwende eine Logout funktion um die Session zu zerstören danach kommste dann auch net mehr auf die Gesperten seiten drauf.

2 Gleiche werte in die Session zuschreiben und dann mit einander zuvergleichen macht wenig sin.
Besser du verwendest stattdesen eine bolean Variable.

**andygyr** · 08.02.2007, 20:09

kann ich das so machen:

if ($_SESSION['nick'] == true)
anweisung wen ein inhalt in der session

if ($_SESSION['nick'] == true)
anweisung wen kein inhalt in der session

geht das so?

**wahsaga** · 08.02.2007, 20:12

Original geschrieben von andygyr
kann ich das so machen:

if ($_SESSION['nick'] == true)
anweisung wen ein inhalt in der session

if ($_SESSION['nick'] == true)
anweisung wen kein inhalt in der session

geht das so?

Abgesehen davon, dass das beides identische Bedingungen sind:

Ja, wenn für dich der Eintrag true in der Session bedeutet, dass der Nutzer sich zuvor korrekt authentifiziert hat, kannst du das so machen.

**splasch** · 08.02.2007, 20:22

Wenn der login erfolgreich ist schreibste

PHP-Code:


$_SESSION['nick'] = true;

Wenn du dann die geschützen Seiten Prüft machst du das

PHP-Code:


if (!isset ($_SESSION['nick']) ){

echo"Sie sind nicht Berechtig";

exit(); }

Oder Ruft eben dann die Logout datei auf wo dann die Session zerstört wird. Session_Destroy()
Am besten machst du für die kontrolle eine eigene datei und bindet sie in alle Seiten ein die geschütz werden sollen.
Bwz. kanst du dann wieder auf das Login Formular umleiten.

**andygyr** · 10.02.2007, 16:00

Hallo,
erstmal Danke für eure Antworten!
Hab jedoch schon wieder ein Problem:

PHP-Code:


//Datei log.php -> wird vom Formular (login.php) aufgerufen, wen die Daten(pw) stimmen wird admin.php eingecludet

<?php

session_start();

$_SESSION['admin'] = $HTTP_POST_VARS["admin"];

?>





// Datei admin.php -> geschützter bereich für den admin mit einem link zur userliste.php

<?php

if (!isset ($_SESSION['admin']) ){

echo"Sie sind nicht Berechtig";

exit(); }

?>





// Datei userliste.php -> Hier habe ich keinen Zugriff!!!

<?php

if (!isset ($_SESSION['admin']) ){

echo"Sie sind nicht Berechtig";

exit(); }

?>

Also wiso habe ich auf userliste.php kein zugriff?
Weil die nicht dirket über das Formular aufgerufen wird?

**3DMax** · 10.02.2007, 16:12

Original geschrieben von andygyr
Also wiso habe ich auf userliste.php kein zugriff?

startest du dort auch eine session?

mal was anderes, was soll denn das darstellen:
$_SESSION['admin'] = $HTTP_POST_VARS["admin"];
...
if (!isset ($_SESSION['admin']) ){?

wenn ich per post irgendeinen "admin"-wert übergebe bin ich eingeloggt?

**andygyr** · 10.02.2007, 16:23

Ne, auf userliste.php wird keine neue Session gestartet.
Ja, wen man einen admin wert übergibt ist man eingeloggt, hab das zum testen mal so gemacht.
Ich glaube aber, man kan auch einen nicht korekten wert übergeben um eingeloggt zu sein!

Klappt das, wen ich die Session nicht beim Formular starte, sondern erst in der admin.php?

**3DMax** · 10.02.2007, 16:38

Original geschrieben von andygyr
Ne, auf userliste.php wird keine neue Session gestartet.

und warum wundert es dich dann, dass $_SESSION['admin'] nicht gesetzt ist, bzw. du keinen zugriff erhälst?

**andygyr** · 10.02.2007, 16:56

naja... wen ich einmal die seite aufrufe, wo die $_SESSION['admin'] = blablabla ist, dan pruft es bei jeder seite, die ich aufrufe ob die Session leer ist, wen sie leer ist wird der Fehler angezeigt ist sie nicht leer zeigt es die Seite an...

Seite Verweigern mit sessions