Session Handling

Hallo zusammen,

ich habe ein Problem beim Session Handling. Das Problem ist folgendes, ich habe ein Login Skript dort werden benutzerdaten eingegeben. Verifiziert werden sie in einer ausgelagerten Funktion und danach soll eine neue Seite erscheinen die natürlich nur vom Benutzer zugänglich ist. Also ein geschützter Bereich. Mein problem ist nun wie kann ich die Seiten so schützen, dass sie nur von dem eingeloggten Benutzer aufgerufen werden kann.

Ich glaube mein Problem liegt bei bekanntmachen der Session, ich weiß nicht genau an welchem Punkt ich das machen soll.

Ich füge Mal meine Skripte hier ein und ich hoffe mir kann jemand helfen, denn so langsam bin ich am verzwifeln. Ich habe leider keinen Foren Eintrag gefunden, der meine speziellen Fall abdeckt. Danke im voraus!


LOGIN FORMULAR:

PHP-Code:

<form action="<?php echo $_SERVER['SCRIPT_NAME']?>" method="post">
    <table align="center">
      <tr>
        <td style="font-family:'Arial'">Benutzername:</td>
        <td><input name="benutzername" type="text" /></td>
      </tr><tr>
        <td align='right' style="font-family:'Arial'">Passwort:</td>
        <td><input name="passwort" type="password"></td>
        </table>
        <table align="center">
      <tr>
          <td><input type="submit" value="Login" /></td>
      </tr>
    </table>
</form>

STARTSEITE:

PHP-Code:

<?php
    //Legt eine Session an
    session_name('Mitglied_Session');
    session_start();
?>



<html>
<head>
    <title> Login</title>
</head>
<body>
     <h1 align="center" style="font-family:'Verdana',bold">Mitarbeiter</h1>
</body>
</html>


<?php
include 'form_login.php';
include 'inc_functions.php';



    if (isset($SESSION['benutzername'])){
        echo "<h1>{$_SESSION['benutzername']} eingeloggt";
        echo '<a href="$logout=true">Ausloggen</a><br/>';
    
    }else{
        if (
          isset($_POST['benutzername']) &&
         isset($_POST['passwort']    ) &&
         $_POST['benutzername'] != ''  &&
         $_POST['passwort'] != ''
    )
         {         
         db_connect ();
         { 
        $userid = check_user($_POST['benutzername'], $_POST['passwort']);
        
            if ($userid == true){
            
                echo '<meta http-equiv="refresh" content="0; url=form_erfassen.php">';
                    if ($userid == false)
                         echo '<h3 align="center">Ihr eingegebenen Benutzerdaten sind nicht korrekt!</h3>';
                
                }            
                     
         
         }
         }     
                    
    }         
         
?>

functions.php

PHP-Code:

<?php

$server = 'localhost';
$datenbank = 'erfassung';
$user = 'root';
$pass = '';

// Diese Funktion stellt eine Verbindung zur Datenbak her
function db_connect (){
    global $server, $user, $pass, $datenbank;
    
        mysql_connect ($server, $user, $pass) or exit(mysql_error());
        mysql_select_db($datenbank) or exit(mysql_error());;
}

// Diese Funktion überprüft die Benutzerdaten
function check_user ( $benutzername, $passwort ) {
    
    //REGEXP muss hier stehen, damit die Abfrage und somit auch der kommende Vergleich Case Sensetive ist
    $sql = 'SELECT Projektnummer FROM Mitarbeiter WHERE Benutzername REGEXP BINARY\'' . $benutzername . '\' AND Passwort REGEXP BINARY\'' . $passwort . '\'';
    
    $result = mysql_query($sql);
    
    if ( !$result = mysql_query($sql) ) {
        exit(mysql_error());
    }
    if ( mysql_num_rows($result) == 1 ) {
        $benutzername = mysql_fetch_assoc($result);
        return ( $benutzername['Projektnummer'] );
     
    } else {
        return ( false );
    }
}

?>

FORMULAR (GESCHüTZER BEREICH)

PHP-Code:

<?php
echo 'Session ID: ' . session_id(); 
?>

<form action="<?php echo $_SERVER['SCRIPT_NAME']?>" method="post">
    <table align="center">
      <tr>
          <td><input type="submit" value="neuen Benutzer anlegen" /></td>
      </tr>
    </table>
</form>

Naja ganz schön viel Code ich hoffe mir kann jemand helfen ;-(

DANKE!

Bitte pack deinen Code in PHP-Tags (), damit man ihn besser lesen kann.

Peter

Zitat:

Zitat von Kropff

Bitte pack deinen Code in PHP-Tags (), damit man ihn besser lesen kann.

Peter

Sorry

das

PHP-Code:

echo '<meta http-equiv="refresh" content="0; url=form_erfassen.php">'; 


ist an der Stelle völlig sinnfrei. Pack den ganzen PHP-Code über das HTML und arbeite mit header und location.

Peter

Du kannst nicht mitten in einem HTML-Dokument <meta>-Tags platzieren. Die sind nur im <head> erlaubt!

Um im <head> schon zu wissen ob ein User eingeloggt ist, musst du natürlich die Verarbeitung des Loginformulars und das ganze Session-Gedöns an dieser Stelle schon hinter dir haben.

Mach es nach dem EVA-Prinzip (Eingabe, Verarbeitung, Ausgabe):
Daten bekommen (aus Formular oder Session oder gar nicht), Daten verarbeiten (einloggen, eingeloggt bleiben oder gar nichts), entsprechendes HTML ausgeben (geschützte Seite oder Login-Formular).

Hm okay,

Danke schon Mal für die schnelle Antwort.

Okay, wenn ich mit Header arbeite, kommt diese FM:

Warning: Cannot modify header information - headers already sent by (output started at C:\xampp\htdocs\Erfassungssystem\start.php:20)

PHP-Code:

header('Location: http://localhost/erfassungssystem/form_erfassen.php');
exit; 


Scheint also nicht zu klappen.

Ich habe doch gesagt Pack den ganzen PHP-Code über das HTML. Ansonsten lesen und lesen.

Peter

Mach es nach dem EVA-Prinzip (Eingabe, Verarbeitung, Ausgabe):
Daten bekommen (aus Formular oder Session oder gar nicht), Daten verarbeiten (einloggen, eingeloggt bleiben oder gar nichts), entsprechendes HTML ausgeben (geschützte Seite oder Login-Formular).[/QUOTE]

Das hört sich ja einfach an, aber was mache ich denn bis dato anders, einzig und allein will ich in dem Formular in das ich springe meinen einegloggten user mitnehmen bzw. die Session weiterführen.

Zitat:

Mach es nach dem EVA-Prinzip (Eingabe, Verarbeitung, Ausgabe):
Daten bekommen (aus Formular oder Session oder gar nicht), Daten verarbeiten (einloggen, eingeloggt bleiben oder gar nichts), entsprechendes HTML ausgeben (geschützte Seite oder Login-Formular).

Das hört sich ja einfach an, aber was mache ich denn bis dato anders, einzig und allein will ich in dem Formular in das ich springe meinen einegloggten user mitnehmen bzw. die Session weiterführen.

Zitat:

Zitat von Kropff

Ich habe doch gesagt Pack den ganzen PHP-Code über das HTML. Ansonsten lesen und lesen.

Peter

Was heißt den über? Soll ich den php code den ich auf der Start seite habe nun in das Formular schieben, dass ich aufrufen will?
Das macht doch keinen Sinn, oder?

lesen

Peter

Aber ich kann nicht, nicht vorher nichts ausgeben!
Naja Danke für eure Bemühungen.

Wen der Moderator mag, kann er den Thread gerne löschen.

Danke noch Mal!

wieso kannst du nicht, was jeder andere PHP Entwickler vor und nach dir schafft ? die Ausgabe solange zurückhalten, bis dein Header gesendet ist ?

das ist doch gerade der Grund, warum dein PHP code zuerst stehen soll - seine Headers sendet .. das nachfolgende Senden von HTML-Header ist weit unproblematischer

Dann zeig mir doch wie mein Skript auszusehen hat, damit es funzt!

Mein Problem ist aj eigentlich nur, wie ich die Session_id auch auf der nächsten Seite benutzen kann!

Wo kann ich $_SESSION = "{$benutzername}"
initilisieren, damit ich sie auf der nächsten Seite benutzen kann?

Zitat:

Zitat von Heimpi

Aber ich kann nicht, nicht vorher nichts ausgeben!

Doch kannst. Außerdem schau dir mal deinen Code genau an. Deine Ausgaben erfolgen nach(!) dem </html>.

Peter