Session Handling

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Session Handling

    Hallo zusammen,

    ich habe ein Problem beim Session Handling. Das Problem ist folgendes, ich habe ein Login Skript dort werden benutzerdaten eingegeben. Verifiziert werden sie in einer ausgelagerten Funktion und danach soll eine neue Seite erscheinen die natürlich nur vom Benutzer zugänglich ist. Also ein geschützter Bereich. Mein problem ist nun wie kann ich die Seiten so schützen, dass sie nur von dem eingeloggten Benutzer aufgerufen werden kann.

    Ich glaube mein Problem liegt bei bekanntmachen der Session, ich weiß nicht genau an welchem Punkt ich das machen soll.

    Ich füge Mal meine Skripte hier ein und ich hoffe mir kann jemand helfen, denn so langsam bin ich am verzwifeln. Ich habe leider keinen Foren Eintrag gefunden, der meine speziellen Fall abdeckt. Danke im voraus!


    LOGIN FORMULAR:

    PHP Code:
    <form action="<?php echo $_SERVER['SCRIPT_NAME']?>" method="post">
        <table align="center">
          <tr>
            <td style="font-family:'Arial'">Benutzername:</td>
            <td><input name="benutzername" type="text" /></td>
          </tr><tr>
            <td align='right' style="font-family:'Arial'">Passwort:</td>
            <td><input name="passwort" type="password"></td>
            </table>
            <table align="center">
          <tr>
              <td><input type="submit" value="Login" /></td>
          </tr>
        </table>
    </form>
    STARTSEITE:
    PHP Code:
    <?php
        
    //Legt eine Session an
        
    session_name('Mitglied_Session');
        
    session_start();
    ?>



    <html>
    <head>
        <title> Login</title>
    </head>
    <body>
         <h1 align="center" style="font-family:'Verdana',bold">Mitarbeiter</h1>
    </body>
    </html>


    <?php
    include 'form_login.php';
    include 
    'inc_functions.php';



        if (isset(
    $SESSION['benutzername'])){
            echo 
    "<h1>{$_SESSION['benutzername']} eingeloggt";
            echo 
    '<a href="$logout=true">Ausloggen</a><br/>';
        
        }else{
            if (
              isset(
    $_POST['benutzername']) &&
             isset(
    $_POST['passwort']    ) &&
             
    $_POST['benutzername'] != ''  &&
             
    $_POST['passwort'] != ''
        
    )
             {         
             
    db_connect ();
             { 
            
    $userid check_user($_POST['benutzername'], $_POST['passwort']);
            
                if (
    $userid == true){
                
                    echo 
    '<meta http-equiv="refresh" content="0; url=form_erfassen.php">';
                        if (
    $userid == false)
                             echo 
    '<h3 align="center">Ihr eingegebenen Benutzerdaten sind nicht korrekt!</h3>';
                    
                    }            
                         
             
             }
             }     
                        
        }         
             
    ?>
    functions.php
    PHP Code:
    <?php

    $server 
    'localhost';
    $datenbank 'erfassung';
    $user 'root';
    $pass '';

    // Diese Funktion stellt eine Verbindung zur Datenbak her
    function db_connect (){
        global 
    $server$user$pass$datenbank;
        
            
    mysql_connect ($server$user$pass) or exit(mysql_error());
            
    mysql_select_db($datenbank) or exit(mysql_error());;
    }

    // Diese Funktion überprüft die Benutzerdaten
    function check_user $benutzername$passwort ) {
        
        
    //REGEXP muss hier stehen, damit die Abfrage und somit auch der kommende Vergleich Case Sensetive ist
        
    $sql 'SELECT Projektnummer FROM Mitarbeiter WHERE Benutzername REGEXP BINARY\'' $benutzername '\' AND Passwort REGEXP BINARY\'' $passwort '\'';
        
        
    $result mysql_query($sql);
        
        if ( !
    $result mysql_query($sql) ) {
            exit(
    mysql_error());
        }
        if ( 
    mysql_num_rows($result) == ) {
            
    $benutzername mysql_fetch_assoc($result);
            return ( 
    $benutzername['Projektnummer'] );
         
        } else {
            return ( 
    false );
        }
    }

    ?>

    FORMULAR (GESCHüTZER BEREICH)
    PHP Code:
    <?php
    echo 'Session ID: ' session_id(); 
    ?>

    <form action="<?php echo $_SERVER['SCRIPT_NAME']?>" method="post">
        <table align="center">
          <tr>
              <td><input type="submit" value="neuen Benutzer anlegen" /></td>
          </tr>
        </table>
    </form>
    Naja ganz schön viel Code ich hoffe mir kann jemand helfen ;-(

    DANKE!
    Last edited by Heimpi; 08-11-2010, 12:33.

  • #2
    Bitte pack deinen Code in PHP-Tags (), damit man ihn besser lesen kann.

    Peter
    Nukular, das Wort ist N-u-k-u-l-a-r (Homer Simpson)
    Meine Seite

    Comment


    • #3
      Originally posted by Kropff View Post
      Bitte pack deinen Code in PHP-Tags (), damit man ihn besser lesen kann.

      Peter
      Sorry

      Comment


      • #4
        das
        PHP Code:
        echo '<meta http-equiv="refresh" content="0; url=form_erfassen.php">'
        ist an der Stelle völlig sinnfrei. Pack den ganzen PHP-Code über das HTML und arbeite mit header und location.

        Peter
        Nukular, das Wort ist N-u-k-u-l-a-r (Homer Simpson)
        Meine Seite

        Comment


        • #5
          Du kannst nicht mitten in einem HTML-Dokument <meta>-Tags platzieren. Die sind nur im <head> erlaubt!

          Um im <head> schon zu wissen ob ein User eingeloggt ist, musst du natürlich die Verarbeitung des Loginformulars und das ganze Session-Gedöns an dieser Stelle schon hinter dir haben.

          Mach es nach dem EVA-Prinzip (Eingabe, Verarbeitung, Ausgabe):
          Daten bekommen (aus Formular oder Session oder gar nicht), Daten verarbeiten (einloggen, eingeloggt bleiben oder gar nichts), entsprechendes HTML ausgeben (geschützte Seite oder Login-Formular).

          Comment


          • #6
            Hm okay,

            Danke schon Mal für die schnelle Antwort.

            Okay, wenn ich mit Header arbeite, kommt diese FM:

            Warning: Cannot modify header information - headers already sent by (output started at C:\xampp\htdocs\Erfassungssystem\start.php:20)

            PHP Code:
            header('Location: http://localhost/erfassungssystem/form_erfassen.php');
            exit; 
            Scheint also nicht zu klappen.

            Comment


            • #7
              Ich habe doch gesagt Pack den ganzen PHP-Code über das HTML. Ansonsten lesen und lesen.

              Peter
              Nukular, das Wort ist N-u-k-u-l-a-r (Homer Simpson)
              Meine Seite

              Comment


              • #8
                Mach es nach dem EVA-Prinzip (Eingabe, Verarbeitung, Ausgabe):
                Daten bekommen (aus Formular oder Session oder gar nicht), Daten verarbeiten (einloggen, eingeloggt bleiben oder gar nichts), entsprechendes HTML ausgeben (geschützte Seite oder Login-Formular).[/QUOTE]

                Das hört sich ja einfach an, aber was mache ich denn bis dato anders, einzig und allein will ich in dem Formular in das ich springe meinen einegloggten user mitnehmen bzw. die Session weiterführen.

                Comment


                • #9
                  Mach es nach dem EVA-Prinzip (Eingabe, Verarbeitung, Ausgabe):
                  Daten bekommen (aus Formular oder Session oder gar nicht), Daten verarbeiten (einloggen, eingeloggt bleiben oder gar nichts), entsprechendes HTML ausgeben (geschützte Seite oder Login-Formular).
                  Das hört sich ja einfach an, aber was mache ich denn bis dato anders, einzig und allein will ich in dem Formular in das ich springe meinen einegloggten user mitnehmen bzw. die Session weiterführen.

                  Comment


                  • #10
                    Originally posted by Kropff View Post
                    Ich habe doch gesagt Pack den ganzen PHP-Code über das HTML. Ansonsten lesen und lesen.

                    Peter
                    Was heißt den über? Soll ich den php code den ich auf der Start seite habe nun in das Formular schieben, dass ich aufrufen will?
                    Das macht doch keinen Sinn, oder?

                    Comment


                    • #11
                      lesen

                      Peter
                      Nukular, das Wort ist N-u-k-u-l-a-r (Homer Simpson)
                      Meine Seite

                      Comment


                      • #12
                        Aber ich kann nicht, nicht vorher nichts ausgeben!
                        Naja Danke für eure Bemühungen.

                        Wen der Moderator mag, kann er den Thread gerne löschen.

                        Danke noch Mal!

                        Comment


                        • #13
                          wieso kannst du nicht, was jeder andere PHP Entwickler vor und nach dir schafft ? die Ausgabe solange zurückhalten, bis dein Header gesendet ist ?

                          das ist doch gerade der Grund, warum dein PHP code zuerst stehen soll - seine Headers sendet .. das nachfolgende Senden von HTML-Header ist weit unproblematischer
                          [font=Verdana]
                          Wer LESEN kann, ist klar im Vorteil!
                          [/font]

                          Comment


                          • #14
                            Dann zeig mir doch wie mein Skript auszusehen hat, damit es funzt!

                            Mein Problem ist aj eigentlich nur, wie ich die Session_id auch auf der nächsten Seite benutzen kann!

                            Wo kann ich $_SESSION = "{$benutzername}"
                            initilisieren, damit ich sie auf der nächsten Seite benutzen kann?

                            Comment


                            • #15
                              Originally posted by Heimpi View Post
                              Aber ich kann nicht, nicht vorher nichts ausgeben!
                              Doch kannst. Außerdem schau dir mal deinen Code genau an. Deine Ausgaben erfolgen nach(!) dem </html>.

                              Peter
                              Nukular, das Wort ist N-u-k-u-l-a-r (Homer Simpson)
                              Meine Seite

                              Comment

                              Working...
                              X