Tweet
Hi,
ich möchte mich bei euch mal genauers über die php-sessions informieren lassen, ich hab bisher schon die seiten von php.net durchgelesen,
aber ich weiß nicht ob ich das so recht kapiert hab.
Da ich bald eine Seite von mir online stelle, möchte ich sicher gehen, dass alles richtig funktioniert. Ich weiß, dass ihr mir die funktion meiner Seite nicht garantieren könnt,
da ich euch ja sonst den kompletten code posten müsste, aber ich schreib jetzt einfach mal hier,
wie ich das mit den Sessions verstanden habe und ihr könnt mir ja dann sagen das es passt oder, dass ich totalen mist gebaut hab
Also:
Auf der seite wo ich eine Session beginnen möchte hab ich das hier stehen:
Auf den nächsten Seiten, die nur die eingeloggten User sehen dürfen, hab ich folgendes:
Ist das so richtig, oder ist da ne dicke dicherheitslücke? Also funktionieren tut es, habs via Xampp getestet.
Sind die Sessions so wie ich sie hier gepostet hab auch für mehrere benutzer auf meiner Seite, richtig funktionsfähig?
Meine letzte Frage zu den temporären Session-dateien:
Werden diese irgendwann mal gelöscht oder müllt es den webspace zu? habs mal beobachtet, da kommen immer mehr dazu aber verschwinden nicht wirklich.
Ich hatte bei den ini-Einstellungen mal folgendes:
Aber das war nix, da wurde ich dann wenn ich mit 2 verschiedenen Browsern auf meiner seite mit 2 verschiedenen Usern angemeldet war,
immer mit dem anderen rausgeschmissen wenn ich mich mit dem einen angemeldet habe.
Deshalb hab ichs dann auch wieder so gelassen wie es ganz oben schon steht.
Jetzt bin ich halt verunsichert, weil wenn ich die Seite online stelle will ich natürlich, dass mehrere User gleichzeitig sich einloggen sowie andere aktionen auf der seite erfolgreich durchführen können,
ohne das die andern user rausgeschmissen werden.
Ich wäre eich echt tierisch Dankbar, wenn ihr mir sagen könntet, ob das so ok ist oder nicht.
MfG Manalishi
ich möchte mich bei euch mal genauers über die php-sessions informieren lassen, ich hab bisher schon die seiten von php.net durchgelesen,
aber ich weiß nicht ob ich das so recht kapiert hab.
Da ich bald eine Seite von mir online stelle, möchte ich sicher gehen, dass alles richtig funktioniert. Ich weiß, dass ihr mir die funktion meiner Seite nicht garantieren könnt,
da ich euch ja sonst den kompletten code posten müsste, aber ich schreib jetzt einfach mal hier,
wie ich das mit den Sessions verstanden habe und ihr könnt mir ja dann sagen das es passt oder, dass ich totalen mist gebaut hab
Also:
Auf der seite wo ich eine Session beginnen möchte hab ich das hier stehen:
PHP-Code:
// Dies ist auf meiner Login-seite, login.php!
....
$benutzer = $_POST["benutzerlogin"];
ini_set('session.gc_maxlifetime', 1200);
session_save_path(Temp);
session_start();
$_SESSION['benutzer'] = $benutzer;
....
PHP-Code:
if(isset($_SESSION['benutzer']))
{
// 'geschützter' Seiteninhalt den nur eingeloggte User sehen dürfen
// Funktionalitäten der Seite usw...
}
Sind die Sessions so wie ich sie hier gepostet hab auch für mehrere benutzer auf meiner Seite, richtig funktionsfähig?
Meine letzte Frage zu den temporären Session-dateien:
Werden diese irgendwann mal gelöscht oder müllt es den webspace zu? habs mal beobachtet, da kommen immer mehr dazu aber verschwinden nicht wirklich.
Ich hatte bei den ini-Einstellungen mal folgendes:
PHP-Code:
ini_set('session.gc_probability', 100);
ini_set('session.gc_divisor', 100);
ini_set('session.gc_maxlifetime', 5);
immer mit dem anderen rausgeschmissen wenn ich mich mit dem einen angemeldet habe.
Deshalb hab ichs dann auch wieder so gelassen wie es ganz oben schon steht.
Jetzt bin ich halt verunsichert, weil wenn ich die Seite online stelle will ich natürlich, dass mehrere User gleichzeitig sich einloggen sowie andere aktionen auf der seite erfolgreich durchführen können,
ohne das die andern user rausgeschmissen werden.
Ich wäre eich echt tierisch Dankbar, wenn ihr mir sagen könntet, ob das so ok ist oder nicht.
MfG Manalishi
Kommentar