12
Will Variable in Cookie schreiben und auslesen
Hi
ich hab wieder ne frage und zwar ich will ein Admincenter schreiben. Da es hierbei 3 verschiedene Adminklassen geben soll wollte ich via jedes mal abfrage wenn er eine Seite aufruft ob in dem Cookie seine Berechtigung für diese Seite vorhanden ist.
Doch leider gibt es shcon Probleme bie der erstelllung des Cookies. Kann mir bitte einer helfen? Bin am verzweifeln.
Hier meine zeile wie ich den Cookei erstelle
<code="php">
setcookie("d-d_admincenter", $adminlevel, time()+(24*60*60));
das Adminlevel ist entweder 1, 2 oder 3.
Wäre nett wenn mir wer schreiben könnte iwe ich den Cookie richtig erstellt und wie ich das adminlevel auch wieder abfragen kann.
Gruß
Michi262
ich hab wieder ne frage und zwar ich will ein Admincenter schreiben. Da es hierbei 3 verschiedene Adminklassen geben soll wollte ich via jedes mal abfrage wenn er eine Seite aufruft ob in dem Cookie seine Berechtigung für diese Seite vorhanden ist.
Doch leider gibt es shcon Probleme bie der erstelllung des Cookies. Kann mir bitte einer helfen? Bin am verzweifeln.
Hier meine zeile wie ich den Cookei erstelle
<code="php">
setcookie("d-d_admincenter", $adminlevel, time()+(24*60*60));
das Adminlevel ist entweder 1, 2 oder 3.
Wäre nett wenn mir wer schreiben könnte iwe ich den Cookie richtig erstellt und wie ich das adminlevel auch wieder abfragen kann.
Gruß
Michi262
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 94444
Url: https://administrator.de/contentid/94444
Ausgedruckt am: 16.11.2024 um 09:11 Uhr
12 Kommentare
Neuester Kommentar
Hallo Michi262
Also solche Adminsachen über Cockies zu regeln halte ich immer zu riskant. Es ist ja nicht immer davon auszugehen das jeder auch Cockies zuläßt.
Ich verwende hierfür immer eine Sessionverwaltung.
Tschau Fritzchen.
Also solche Adminsachen über Cockies zu regeln halte ich immer zu riskant. Es ist ja nicht immer davon auszugehen das jeder auch Cockies zuläßt.
Ich verwende hierfür immer eine Sessionverwaltung.
Tschau Fritzchen.
Ich rate auch zu der Sessionvariante aber nicht weil die Möglichkeit besteht das die Benutzer sie nicht akzeptieren sondern weil die Cookies Clientseitig gespeichert werden.
Und weil sie Clientseitig gespeichert werden, könnte man sie ganz einfach mit einem Texteditor bearbeiten, den Adminlevel hochsetzen und schon hast du Benutzer in deinem Adminbereich die dort nicht zu suchen haben.
Die Sessions werden Serverseitig gespeichert, das heist also das der Benutzer keinen Zugriff auf die Datei hat, demnach kann der Adminlevel auch nicht geändert werden.
!! Um eine Session jedoch einem Benutzer zuzuordnen, wird dem Client die Session-ID übergeben, die er bei jedem neuem Request mitsendet.
Entweder wird die Session-ID als Seitenparameter übertragen oder, sofern aktiviert, per Cookie !!
Zu den Cookies in PHP: PHP-Cookies
Zu den Sessions in PHP PHP-Sessions
~Arano
Und weil sie Clientseitig gespeichert werden, könnte man sie ganz einfach mit einem Texteditor bearbeiten, den Adminlevel hochsetzen und schon hast du Benutzer in deinem Adminbereich die dort nicht zu suchen haben.
Die Sessions werden Serverseitig gespeichert, das heist also das der Benutzer keinen Zugriff auf die Datei hat, demnach kann der Adminlevel auch nicht geändert werden.
!! Um eine Session jedoch einem Benutzer zuzuordnen, wird dem Client die Session-ID übergeben, die er bei jedem neuem Request mitsendet.
Entweder wird die Session-ID als Seitenparameter übertragen oder, sofern aktiviert, per Cookie !!
Zu den Cookies in PHP: PHP-Cookies
Zu den Sessions in PHP PHP-Sessions
~Arano
ok. danke ich werd mir das mal anschaun
Gruß
Michi26206
Gruß
Michi26206
sry wegen doppelpost aber sonst ließts keiner.
ich hab mir das mit den Sessions mal angeschaut (weil ich es so machen will) bin abe rnicht shclau daraus geworden kann mir da evtl. wer helfen?
Gruß
Michi262
ich hab mir das mit den Sessions mal angeschaut (weil ich es so machen will) bin abe rnicht shclau daraus geworden kann mir da evtl. wer helfen?
Gruß
Michi262
Wo hängt es denn ?
Vielleicht hilft dir dies hier ja etwas weiter:
..oder dies hier: PHP-Quake.net-Tutorials - Sessions
Gruß Arano
Vielleicht hilft dir dies hier ja etwas weiter:
<?php
// sessionmanagement aktivieren
// (muss vor der ersten ausgabe an den browser geschehen !)
session_start();
// wenn die session geloescht werden soll
if(isset($_GET['logout'])){
$_SESSION['name'] = NULL;
session_destroy();
}
// wenn das formular abgeschickt wurde, speichere "name" in eine Sessionvariable
if(isset($_POST['name']) && trim($_POST['name'])!=''){
$_SESSION['name'] = trim($_POST['name']);
}
// pruefen ob eine sessionvariable namens "name" existiert...
if(isset($_SESSION['name'])){
// ...sessionvariable "name" exitier, gebe sie aus:
echo 'Ihr Name lautet: <b>'.$_SESSION['name'].'</b><br><br>
<a href="'.$_SERVER['PHP_SELF'].'?logout">löschen</a><br>';
} else{
// ...sessionvariable existiert nicht, zeige formular:
echo 'Keine Sessionvariable names "name" vorhanden !<br>
<form action="'.$_SERVER['PHP_SELF'].'" method="POST">
<input type="text" name="name" value=""><br>
<input type="submit" value="Übernehmen">
</form><br>';
}
?>..oder dies hier: PHP-Quake.net-Tutorials - Sessions
Gruß Arano
Hi
danke für die Anleitung funktioniert nun bestens.
Noch ne frage: Wie lang gilt die Session und ist es möglich Sie für 24h gültig zumachen?
Gruß
Michi262
danke für die Anleitung funktioniert nun bestens.
Noch ne frage: Wie lang gilt die Session und ist es möglich Sie für 24h gültig zumachen?
Gruß
Michi262
Gern geschehen.
Theoretisch schon.
Aber nur über Einstellungen in oder an der PHP.ini (ini_set()).
Und nur wenn der Browser in dieser Zeit nicht geschlossen wird, den eine Session ist nur innerhalb der Session (Seite aufrufen bis BROWSER geschlossen) gültig.
Zu der PHP.ini.
PHP hat eine Session Garbage Collection 1
Wenn der GC ausgeführt wird, werden die Session die älter als "gc_maxlifetime" sind gelöscht !
Eine andere Möglichkeit wäre in einem Cookie einen "Schlüssel" beim Besucher zu speichern über den du einen Besucher einmalig wiedererkennen kannst, worauf eine neue Session erstellt wird. Dieser Schlüssel wird natürlich mit der Neuerstellung der Session geändert.
(Diese Methode erfordert eine zusätzlich DB-Tabelle in der die Schlüssel und z.B. die ID des entsprechenden Benutzers stehen um ihn wieder einzuloggen).
Gruß Arano
Theoretisch schon.
Aber nur über Einstellungen in oder an der PHP.ini (ini_set()).
Und nur wenn der Browser in dieser Zeit nicht geschlossen wird, den eine Session ist nur innerhalb der Session (Seite aufrufen bis BROWSER geschlossen) gültig.
Zu der PHP.ini.
PHP hat eine Session Garbage Collection 1
- "session.gc_probability"
- "session.gc_divisor"
- "session.gc_maxlifetime"
Wenn der GC ausgeführt wird, werden die Session die älter als "gc_maxlifetime" sind gelöscht !
Eine andere Möglichkeit wäre in einem Cookie einen "Schlüssel" beim Besucher zu speichern über den du einen Besucher einmalig wiedererkennen kannst, worauf eine neue Session erstellt wird. Dieser Schlüssel wird natürlich mit der Neuerstellung der Session geändert.
(Diese Methode erfordert eine zusätzlich DB-Tabelle in der die Schlüssel und z.B. die ID des entsprechenden Benutzers stehen um ihn wieder einzuloggen).
Gruß Arano
Hi
danke für die Antowrt. Wärst du so lieb und könntest mir da auch noch ne Anleitung schreiben?
Gruß
Michi26206
danke für die Antowrt. Wärst du so lieb und könntest mir da auch noch ne Anleitung schreiben?
Gruß
Michi26206
Nein sorry, da muss ich passen....
...so komisch es klingen mag, aber das habe ich selber noch nicht gemacht :D
Solange "Relogins" habe ich bis jetzt nicht gebraucht, schließlich steigt auch das Risiko je länger die Zeitspanne ist in der man sich nicht wieder Authentifizieren muss.
(Kommt natürlich auch auf den Verwendungszweck an)
~Tobias
...so komisch es klingen mag, aber das habe ich selber noch nicht gemacht :D
Solange "Relogins" habe ich bis jetzt nicht gebraucht, schließlich steigt auch das Risiko je länger die Zeitspanne ist in der man sich nicht wieder Authentifizieren muss.
(Kommt natürlich auch auf den Verwendungszweck an)
~Tobias
Hi
macht nix habes andes hinbekommen.
Ich hab noch ne frage normal muss er mir doch so das datum in ne Session speichern oder?
Gruß
Michi26206
macht nix habes andes hinbekommen.
Ich hab noch ne frage normal muss er mir doch so das datum in ne Session speichern oder?
$time = date("y.m.d H:i:s ", time());
$_SESSION['d-d_admincenter_login_time'] = trim($time); Gruß
Michi26206
Jap, normal schon, vorausgesetzt, am Anfang der Datei wird das Sessionmanagement gestartet !
( "session_start()" siehe erste Zeilen meines Beispiels weiter oben)
~Tobias
( "session_start()" siehe erste Zeilen meines Beispiels weiter oben)
~Tobias
Hi
ja es steht am anfang. Geht jetzt auch ka warum es davor nicht ging.
Gruß
Michi262
ja es steht am anfang. Geht jetzt auch ka warum es davor nicht ging.
Gruß
Michi262
