dani
Goto Top

Die Funktion "SESSION"

Hallo,

ich würde gerne die Session - Funktionen benutzen. Aber ich werde nicht schlau daraus. Bisher mache ich die Session über globale Variablen. Kann mir jemand weiter helfen?? Thx...

Content-ID: 25527

Url: https://administrator.de/contentid/25527

Ausgedruckt am: 05.11.2024 um 17:11 Uhr

NaCkHaYeD
NaCkHaYeD 08.02.2006 um 19:09:56 Uhr
Goto Top
@session_start(); Dies erstellt oder setzt eine Session fort, muss in jedem Script geladen werden
$id=session_id();
gibt dir eine Eindeutige Kennung

$_SESSION['login'] = " "; Zuweisung
unset($_SESSION['login']);
löschen

Nutzen:
Login Script, welches die session_id einen User in einer Tabelle zuordnet. Bei jedem Passwort geschützten script muss du dann die Tabelle nach der session_id abfragen. Somit weisst du, ob der User eingeloggt ist, oder nicht.

mfg
Thomas
Dani
Dani 08.02.2006 um 19:20:43 Uhr
Goto Top
Ok..thx. Hab grad a bissle rum gespielt und habe festgestellt, dass session_id() immer den gleichen Schlüssel ausgibt. Muss ich noch was in die Klammer schreiben, dass jedes mal ein andere Schlüssel kommt.
NaCkHaYeD
NaCkHaYeD 08.02.2006 um 22:25:56 Uhr
Goto Top
session_id() bringt sehr wohl immer die selbe Session retour, es sei denn du schliesst alle Fenster des Browsers und öffnest neu. Durch session_start wird nun eine neue ID generiert.

mfg
Thomas
Dani
Dani 09.02.2006 um 07:32:35 Uhr
Goto Top
Ok..hab's grad eben auch gemerkt. Aber tortzdem Danke.
computer-bunker
computer-bunker 15.02.2006 um 12:15:45 Uhr
Goto Top
Hallo,

kleiner Tipp von mir zur funktionsweise (ich gehe von der PHP Standart Konf. aus):

Wenn bei einem Clientbrowser Cookies aktiv. sind, wird die Session ID in einem Cookie abgelegt. Wenn ein Browser das annehmen von Cookies verbietet, wird automatisch, hinter jeder URL (in a href Tag) die Session ID gesetzt. Bei Formularen wird ein hidden Feld ausgegeben, was ebenfalls die Session ID weitergibt.

Wenn man aber z.B. via PHP eine umleitung schreibt (z.B. über Location oder mod_rew..), passiert das nicht... Hier müsst ihr dann hinter der URL folgendes schreiben: SID (zu beachten ist, das vor SID kein $ kommt, da es eine Konstante ist)...

Ich empfehle jede Variable, die an einer anderen Seite auf den gleichen Server gesendet wird, immer via Session zu übergeben. Dadurch ist eine Manipulation via Client fast nicht möglich (kostet natürlich bei der Entwicklung mehr Zeit und braucht auch beim Laden etwas mehr Zeit ; Für Sicherheitsrelevante Programme ist das aber viel besser)...

Biss dann
@mme
Dani
Dani 20.04.2006 um 18:44:43 Uhr
Goto Top
Hi,
@all
Danke für eure Ratschläge. aber vorallem für die Hilfe! Es GEHT!


Gruß
Dani
computer-bunker
computer-bunker 21.04.2006 um 13:39:30 Uhr
Goto Top
Hallo,

und an was lag es bzw. was hast du anders gemacht?

@mme
Dani
Dani 21.04.2006 um 13:41:37 Uhr
Goto Top
Hi,
weiß ich nicht, hab das Ganze noch einmal gemacht! Dann ging es....


Gruß
DAni