Tweet
So also vorweg es ist kein Problem sondern nur eine Frage.
Ich habe ein Script bei welchem der HTML header immer includiert wird.
Das also erst nach dem include des headers die datenbankabfrage sowie die einzelne schleifen abgearbeitet werden kann auch erst bei der erfolgreichen abfrage die Session begonnen werden.
das man dann die fehlermeldung bekommt ist auch logisch.
Wenn ich allerdinsg error reporting abschalte funktioniert der login trozdem Problemlos und es wird scheinbar eine funktionierende Session erstell.
Man kommt ohne Paswortabfrage und überpüfung der Daten
wie Passwort und Usernamen nicht auf die geschützten seiten welche sich nur aufrufen lassen wenn eine Session erstellt wurde.
Also wen die Session erstellt wurde wird der restliche Code ausgegeben.
Kann man das so lösen oder ist das ein Sicherheitsrisiko?
Ich habe ein Script bei welchem der HTML header immer includiert wird.
Das also erst nach dem include des headers die datenbankabfrage sowie die einzelne schleifen abgearbeitet werden kann auch erst bei der erfolgreichen abfrage die Session begonnen werden.
das man dann die fehlermeldung bekommt ist auch logisch.
PHP-Code:
Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at
Wenn ich allerdinsg error reporting abschalte funktioniert der login trozdem Problemlos und es wird scheinbar eine funktionierende Session erstell.
Man kommt ohne Paswortabfrage und überpüfung der Daten
wie Passwort und Usernamen nicht auf die geschützten seiten welche sich nur aufrufen lassen wenn eine Session erstellt wurde.
PHP-Code:
if(!isset($_SESSION["sessionuser"]))
{
header("Location: login2.php"); #echo "Bitte erst <a href=\"login.php\">einloggen</a>";
exit;
}
Kann man das so lösen oder ist das ein Sicherheitsrisiko?
Moderator
Kommentar