8
Die Funktion "SESSION"
Hallo,
ich würde gerne die Session - Funktionen benutzen. Aber ich werde nicht schlau daraus. Bisher mache ich die Session über globale Variablen. Kann mir jemand weiter helfen?? Thx...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 25527
Url: https://administrator.de/contentid/25527
Printed on: April 25, 2024 at 06:04 o'clock
8 Comments
Latest comment
@session_start(); Dies erstellt oder setzt eine Session fort, muss in jedem Script geladen werden
$id=session_id(); gibt dir eine Eindeutige Kennung
$_SESSION['login'] = " "; Zuweisung
unset($_SESSION['login']); löschen
Nutzen:
Login Script, welches die session_id einen User in einer Tabelle zuordnet. Bei jedem Passwort geschützten script muss du dann die Tabelle nach der session_id abfragen. Somit weisst du, ob der User eingeloggt ist, oder nicht.
mfg
Thomas
$id=session_id(); gibt dir eine Eindeutige Kennung
$_SESSION['login'] = " "; Zuweisung
unset($_SESSION['login']); löschen
Nutzen:
Login Script, welches die session_id einen User in einer Tabelle zuordnet. Bei jedem Passwort geschützten script muss du dann die Tabelle nach der session_id abfragen. Somit weisst du, ob der User eingeloggt ist, oder nicht.
mfg
Thomas
Ok..thx. Hab grad a bissle rum gespielt und habe festgestellt, dass session_id() immer den gleichen Schlüssel ausgibt. Muss ich noch was in die Klammer schreiben, dass jedes mal ein andere Schlüssel kommt.
session_id() bringt sehr wohl immer die selbe Session retour, es sei denn du schliesst alle Fenster des Browsers und öffnest neu. Durch session_start wird nun eine neue ID generiert.
mfg
Thomas
mfg
Thomas
Ok..hab's grad eben auch gemerkt. Aber tortzdem Danke.
Hallo,
kleiner Tipp von mir zur funktionsweise (ich gehe von der PHP Standart Konf. aus):
Wenn bei einem Clientbrowser Cookies aktiv. sind, wird die Session ID in einem Cookie abgelegt. Wenn ein Browser das annehmen von Cookies verbietet, wird automatisch, hinter jeder URL (in a href Tag) die Session ID gesetzt. Bei Formularen wird ein hidden Feld ausgegeben, was ebenfalls die Session ID weitergibt.
Wenn man aber z.B. via PHP eine umleitung schreibt (z.B. über Location oder mod_rew..), passiert das nicht... Hier müsst ihr dann hinter der URL folgendes schreiben: SID (zu beachten ist, das vor SID kein $ kommt, da es eine Konstante ist)...
Ich empfehle jede Variable, die an einer anderen Seite auf den gleichen Server gesendet wird, immer via Session zu übergeben. Dadurch ist eine Manipulation via Client fast nicht möglich (kostet natürlich bei der Entwicklung mehr Zeit und braucht auch beim Laden etwas mehr Zeit ; Für Sicherheitsrelevante Programme ist das aber viel besser)...
Biss dann
@mme
kleiner Tipp von mir zur funktionsweise (ich gehe von der PHP Standart Konf. aus):
Wenn bei einem Clientbrowser Cookies aktiv. sind, wird die Session ID in einem Cookie abgelegt. Wenn ein Browser das annehmen von Cookies verbietet, wird automatisch, hinter jeder URL (in a href Tag) die Session ID gesetzt. Bei Formularen wird ein hidden Feld ausgegeben, was ebenfalls die Session ID weitergibt.
Wenn man aber z.B. via PHP eine umleitung schreibt (z.B. über Location oder mod_rew..), passiert das nicht... Hier müsst ihr dann hinter der URL folgendes schreiben: SID (zu beachten ist, das vor SID kein $ kommt, da es eine Konstante ist)...
Ich empfehle jede Variable, die an einer anderen Seite auf den gleichen Server gesendet wird, immer via Session zu übergeben. Dadurch ist eine Manipulation via Client fast nicht möglich (kostet natürlich bei der Entwicklung mehr Zeit und braucht auch beim Laden etwas mehr Zeit ; Für Sicherheitsrelevante Programme ist das aber viel besser)...
Biss dann
@mme
Hi,
@all
Danke für eure Ratschläge. aber vorallem für die Hilfe! Es GEHT!
Gruß
Dani
@all
Danke für eure Ratschläge. aber vorallem für die Hilfe! Es GEHT!
Gruß
Dani
Hallo,
und an was lag es bzw. was hast du anders gemacht?
@mme
und an was lag es bzw. was hast du anders gemacht?
@mme
Hi,
weiß ich nicht, hab das Ganze noch einmal gemacht! Dann ging es....
Gruß
DAni
weiß ich nicht, hab das Ganze noch einmal gemacht! Dann ging es....
Gruß
DAni
