lama
22. November 2006 um 20:05
1
hallo!
Folgendes Problem:
ich will einen internbereich mit sessions machen, der für über 1000 benutzer ausgelegt ist. Selbiger sollte natürlich sicher sein.
Mein Hauptproblem: Ich kann zwar Sessions starten und ID’s übergeben, nur wie überprüfe ich, wenn ich via Link in eine andere Datei wechsle, ob die Person immer noch eigeloggt ist, oder jemand unerlaubterweise darauf zugreifen will?
Bitte mit genauer erklärung!
Danke im Vorraus!
session registrieren und vergleichen:
[php]
<?php
//session mit werten füllen
$_SESSION['logged'] = true;
?>
[/php]
und
[php]<?php
//überprüfen
if($_SESSION['logged'] = false)
{
header('location: login.php');
}
?>[/php]
Nils aka XraYSoLo
system
22. November 2006 um 20:29
3
@XraY : = ist ein Zuweisungsoperator, == ein Vergleichsoperator
lama
22. November 2006 um 20:30
4
Vieeeeeelen Dank!!!
Noch eine Frage:
Wenn ich in der einen Datei dem Sessionarray einen Wert zuweise, z.B. so:
[php]
$_SESSION[‚IP‘] = $_SERVER[‚REMOTE_ADDR‘];
[/php]
und ihn dann in der nächsten datei aufrufen will:
[php]
if ($_SESSION[‚IP‘] == $_GET[‚IP‘]){
echo drin!
}
[/php]
kommt folgende Meldung:
Notice: Undefined index: IP in /home/langedbg/www.lange-martin.de/intern/function.php on line 14
wieso findet er die Sessionspezifischen Daten nicht?!
das ist in dem fall aber egal ^^.
du vergleichst ja den zustand, nicht den inhalt.
Nils aka XraYSoLo
system
22. November 2006 um 20:45
6
Du musst die Sessionid an die nächste Seite übergeben. http://tut.php-q.net/sessions.html
/E: @XraY : Hö? Du setzt innerhalb der Klammer den Wert von $_SESSEION[‚logged‘] auf false.
muss auch nicht mehr sein, wird alles im body erledigt^^.
sessionid wird somit unnötig.
Nils aka XraYSoLo
system
22. November 2006 um 20:53
8
Und woher weiß der Server, welche Session nun deine ist? Es gibt übrigens user, die cookies deaktiviert haben…
lama
22. November 2006 um 21:00
9
ich bring dass irgendwie ned…
ich geb die sid so weiter:
[php]
echo " → Benutzerdaten Ändern
[/php]
und wie sieht dann genau die Abfrage in der andreen Datei aus?! ob die session vorhanden ist
system
22. November 2006 um 21:05
10
Hast du ganz am Anfang des Scriptes ein session_start() ? Also sowohl beim Setzen eines Wertes als auch beim Auslesen?
lama
23. November 2006 um 18:55
11
vielen dank, dass war der fehler!