Die Funktion "SESSION"
Hallo,
ich würde gerne die Session - Funktionen benutzen. Aber ich werde nicht schlau daraus. Bisher mache ich die Session über globale Variablen. Kann mir jemand weiter helfen?? Thx...
ich würde gerne die Session - Funktionen benutzen. Aber ich werde nicht schlau daraus. Bisher mache ich die Session über globale Variablen. Kann mir jemand weiter helfen?? Thx...
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 25527
Url: https://administrator.de/contentid/25527
Ausgedruckt am: 22.11.2024 um 18:11 Uhr
8 Kommentare
Neuester Kommentar
@session_start(); Dies erstellt oder setzt eine Session fort, muss in jedem Script geladen werden
$id=session_id(); gibt dir eine Eindeutige Kennung
$_SESSION['login'] = " "; Zuweisung
unset($_SESSION['login']); löschen
Nutzen:
Login Script, welches die session_id einen User in einer Tabelle zuordnet. Bei jedem Passwort geschützten script muss du dann die Tabelle nach der session_id abfragen. Somit weisst du, ob der User eingeloggt ist, oder nicht.
mfg
Thomas
$id=session_id(); gibt dir eine Eindeutige Kennung
$_SESSION['login'] = " "; Zuweisung
unset($_SESSION['login']); löschen
Nutzen:
Login Script, welches die session_id einen User in einer Tabelle zuordnet. Bei jedem Passwort geschützten script muss du dann die Tabelle nach der session_id abfragen. Somit weisst du, ob der User eingeloggt ist, oder nicht.
mfg
Thomas
Hallo,
kleiner Tipp von mir zur funktionsweise (ich gehe von der PHP Standart Konf. aus):
Wenn bei einem Clientbrowser Cookies aktiv. sind, wird die Session ID in einem Cookie abgelegt. Wenn ein Browser das annehmen von Cookies verbietet, wird automatisch, hinter jeder URL (in a href Tag) die Session ID gesetzt. Bei Formularen wird ein hidden Feld ausgegeben, was ebenfalls die Session ID weitergibt.
Wenn man aber z.B. via PHP eine umleitung schreibt (z.B. über Location oder mod_rew..), passiert das nicht... Hier müsst ihr dann hinter der URL folgendes schreiben: SID (zu beachten ist, das vor SID kein $ kommt, da es eine Konstante ist)...
Ich empfehle jede Variable, die an einer anderen Seite auf den gleichen Server gesendet wird, immer via Session zu übergeben. Dadurch ist eine Manipulation via Client fast nicht möglich (kostet natürlich bei der Entwicklung mehr Zeit und braucht auch beim Laden etwas mehr Zeit ; Für Sicherheitsrelevante Programme ist das aber viel besser)...
Biss dann
@mme
kleiner Tipp von mir zur funktionsweise (ich gehe von der PHP Standart Konf. aus):
Wenn bei einem Clientbrowser Cookies aktiv. sind, wird die Session ID in einem Cookie abgelegt. Wenn ein Browser das annehmen von Cookies verbietet, wird automatisch, hinter jeder URL (in a href Tag) die Session ID gesetzt. Bei Formularen wird ein hidden Feld ausgegeben, was ebenfalls die Session ID weitergibt.
Wenn man aber z.B. via PHP eine umleitung schreibt (z.B. über Location oder mod_rew..), passiert das nicht... Hier müsst ihr dann hinter der URL folgendes schreiben: SID (zu beachten ist, das vor SID kein $ kommt, da es eine Konstante ist)...
Ich empfehle jede Variable, die an einer anderen Seite auf den gleichen Server gesendet wird, immer via Session zu übergeben. Dadurch ist eine Manipulation via Client fast nicht möglich (kostet natürlich bei der Entwicklung mehr Zeit und braucht auch beim Laden etwas mehr Zeit ; Für Sicherheitsrelevante Programme ist das aber viel besser)...
Biss dann
@mme