Impressum | Werbung

Geizhals » Forum » Programmierung » PHP Sessions (27 Beiträge, 204 Mal gelesen) Top-100 | Fresh-100

^ Forum  Programmierung  #1921488 PHP Sessions hurt 11.11.2004, 20:35:34 hallo ich habe eine frage zu PHP sessions also ich hab eine datenbank mit user & passwort. der user meldet sich an und die session-variable wird zum username. die session-variable bleibt dann so lange der username bis er sich mit session_destry() ausloggt. reicht das als ueberpruefung ob er angemeldet ist auf den folgeseiten und ist das auch sicher? danke michi   Re: PHP Sessions  (Schneeschaufel am 11.11.2004, 22:34:06)   Re(2): PHP Sessions  (User284 am 12.11.2004, 09:47:12)   Re: PHP Sessions  (C_K_0 am 12.11.2004, 00:53:58)   Re(2): PHP Sessions  (hurt am 12.11.2004, 01:49:29)   Re(3): PHP Sessions  (User284 am 12.11.2004, 09:41:49)   Re(4): PHP Sessions  (hurt am 16.11.2004, 18:11:45)   Re: PHP Sessions  (japh am 12.11.2004, 13:52:52)   Re(2): PHP Sessions  (Taggy am 12.11.2004, 16:35:54)   Re(3): PHP Sessions  (japh am 12.11.2004, 16:57:36)   Re(2): PHP Sessions  (hurt am 14.11.2004, 22:22:21)   Re(3): PHP Sessions  (japh am 15.11.2004, 13:22:14) ^ Forum  Programmierung  #1931211 Re(4): PHP Sessions hurt 15.11.2004, 16:29:49 >und auf allen seiten wo man angemeldet sein muss wird nur geprueft ob >die variable $_SESSION['username'] gesetzt ist ob sie gesetzt ist reicht nicht, du musst auch pruefen ob sie in der db steht, also gueltig ist (aber ich denke das meinst du eh implizit). ----- nicht ganz, ich wollte wissen ob es so sicher ist (funktionieren tut es)... ich habe 2 frames, ein menu und ein hauptfenster. kurze auszuege aus der MENU.PHP: session_start(); session_register('sessionuser'); --- $securepass = md5($formpass); $result = mysql_query("SELECT user,pass FROM users WHERE user='$formuser' AND pass='$securepass'"); --- if ($row[0] == $formuser && $row[1] == $securepass)    $_SESSION['sessionuser'] = $formuser; --- dann noch das formular selbst... <form name="loginform" action="menu.php?do=checkform" method="POST"> input type="text" name="formuser" size=13 maxlength=25> input type="password" name="formpass" size=13 maxlength=25> </form> --- natuerlich gibt es auch eine abfrage ob der user registriert ist etc. die hab ich mal weggelassen. also sobald der user richtigen username und richtiges passwort eingibt wird die session-variable $_SESSION['sessionuser'] zum usernamen! im der MENU.PHP ist noch ein link zum Hauptframe ... das script im HAUPTFRAME.PHP: session_start(); --- if($_SESSION['sessionuser'] == "") {    FEHLERMELDUNG DASS MAN NICHT ANGEMELDET IST } else {    ZUGANG ERLAUBEN } das schaut mir irgendwie zu einfach aus. drum wollt ich fragen ob das die normale vorgehensweise ist um sowas zu loesen kann ich mir naemlich nicht vorstellen =) helft mir bitte =)   Re(5): PHP Sessions  (japh am 15.11.2004, 16:57:13)   Re(6): PHP Sessions  (hurt am 15.11.2004, 17:20:43)   Re(7): PHP Sessions  (japh am 15.11.2004, 18:07:56)   Re(8): PHP Sessions  (hurt am 15.11.2004, 18:18:19)   Re(9): PHP Sessions  (mIstA am 15.11.2004, 18:22:28)   Re(10): PHP Sessions  (hurt am 15.11.2004, 18:30:07)   Re(11): PHP Sessions  (mIstA am 15.11.2004, 18:40:56)   Re(12): PHP Sessions  (hurt am 15.11.2004, 18:43:01)   Re(13): PHP Sessions  (mIstA am 15.11.2004, 18:50:24)   Re(14): PHP Sessions  (hurt am 15.11.2004, 18:51:45)   Re(15): PHP Sessions  (mIstA am 15.11.2004, 19:29:06)   Re(16): PHP Sessions  (hurt am 16.11.2004, 17:28:32)   Re(17): PHP Sessions  (mIstA am 16.11.2004, 17:32:54)   Re(18): PHP Sessions  (hurt am 16.11.2004, 18:07:50)

 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung