Session ID als Konstante

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Session ID als Konstante

    Hallo zusammen.
    Ich habe vor kurzer Zeit mal ein PHP (Web)Tutorial zum Thema Session Login durchgemacht. Da stand, man kann die Session id mit drei Arten übergeben, kurz, GET, POST und Cookie.

    Jetzt bin ich gerade an dem Loginbereich für mein Skript welches ca. folgendermassen aufgebaut ist:
    Code:
    <?php
    // admin/index.php
    session_start();
    // ...
    define('IN', true);
    
    include('module.php');
    ?>
    und die Module welche mit "include('module.php');" inkludiert werden:
    Code:
    <?php
    if(!defined('IN')) die('Log dich ein!');
    ?>
    Und eigendlich bräuchte ich ja keine Sessions. Wenn ich nun doch welche machen will, und diese nicht per Cookie, POST oder GET übergeben will, kann ich die dann einfach als Konstante definieren?
    Und wie muss ich dem PHP Skript sagen dass die Konstante 'SESSIONID' die session id ist?
    Bücher für Programmierer

  • #2
    if(!defined('IN')) die('Log dich ein!');
    Was hat das denn mit Login zu tun? Das einzige, was du hier sicher stellst ist, dass die Aufgerufene Modul-Datei in die Hauptdatei inkludiert wurde. Sonst nichts.

    Und eigendlich bräuchte ich ja keine Sessions. Wenn ich nun doch welche machen will, und diese nicht per Cookie, POST oder GET übergeben will, kann ich die dann einfach als Konstante definieren?
    Das ist mal ziemlich schwammig formuliert, ich versuche mal alle Interpretationsmöglichkeiten abzudecken:
    1) Nein, die Session ist so gesehen ein Array. Und Konstanten können von Natur aus kein Array enthalten.
    2) Nein, Sessions werden generell nicht übergeben. Sie werden auf dem Server gespeichet.
    3) Nein, mit Konstnten kann man natürlich nichts übergeben, da sie nur für die ausführungszeit des Scriptes existieren.

    Und wie muss ich dem PHP Skript sagen dass die Konstante 'SESSIONID' die session id ist?
    define, session_id, Grundlagen, ...

    Kommentar


    • #3
      if(!defined('IN')) die('Log dich ein!'); hat doch durchaus etwas mit Login zu tun, wenn man betrachtet dass man auf die index.php, welche die module inkludiert, nur kommt, wenn man erfolgreich eingeloggt hat.

      Im Manual steht das die Konstante 'SID' bereits den Session namen und id enthält.
      Was ich aber immer noch nicht Kapiere ist, dass man mit einer konstante nicht die session id übergeben kann. Ich kann doch in einer normalen konstante einen beliebigen Wert speichern, wieso nicht ne 32 zeichen lange Zahlen/Buchstaben formation?
      Und wiso muss ich (wenn ichs nicht mit POST oder den COOKIES machen will) per URL übergeben, die bleibt ja immer gleich. Und wenn ich diese Session id brauche, dann ist in meinem fall IMMER der fall, dass die index das modul inkludiert, also kann ich doch auf der index ne konstante mit der Session id machen??
      Bücher für Programmierer

      Kommentar


      • #4
        Die SessionID dient dazu, um den Browser über viele Requestzyklen hinweg wieder zu erkennen. Wenn du diese ID im Script festlegst, kannst du dir die Sessions auch komplett sparen.
        Was soll es bringen, wenn alle User mit der gleichen ID bei dir unterwegs sind?
        Wenn einer Admin wird, dann auch gleich alle anderen mit?

        So:
        Vergiss die SessionID, das handelt PHP automatisch für dich ab. Falls du irgendwann schnallen solltest, wie das mit den Sessions funktioniert, kannst du immer noch daran rumschrauben. Und bevor du daran wild rumdehst, mache dich kundig!!
        Zuletzt geändert von combie; 26.07.2008, 18:07.
        Wir werden alle sterben

        Kommentar


        • #5
          if(!defined('IN')) die('Log dich ein!'); hat doch durchaus etwas mit Login zu tun, wenn man betrachtet dass man auf die index.php, welche die module inkludiert, nur kommt, wenn man erfolgreich eingeloggt hat.
          Das macht keinen Sinn. Das ist höchstens ein Nebeneffekt. Aber die Meldung stimmt nicht mit dem überein, was du prüfst. Du überprüfst lediglich ob die Datei includiert wurde, oder nicht. Wenn man nicht eingeloggt ist, dann wird eine entsprechende Meldung ja vermutlich/hoffentlich schon viel früher ausgespuckt und ist an der stelle absolut überflüssig.

          Im Manual steht das die Konstante 'SID' bereits den Session namen und id enthält.
          Korrekt.

          Was ich aber immer noch nicht Kapiere ist, dass man mit einer konstante nicht die session id übergeben kann. Ich kann doch in einer normalen konstante einen beliebigen Wert speichern, wieso nicht ne 32 zeichen lange Zahlen/Buchstaben formation?
          Lies doch bitte, was ich dir schreibe:
          mit Konstnten kann man natürlich nichts übergeben, da sie nur für die ausführungszeit des Scriptes existieren.
          Und wiso muss ich (wenn ichs nicht mit POST oder den COOKIES machen will) per URL übergeben, die bleibt ja immer gleich.
          Sie ist (logischerweise) nur ür einen User gleich. Woher aber will der Server nun unterscheiden, welcher User gerade eine Anfrage stellt? Beschäftige dich doch bitte mal generell mit Sessions, das hier ist so grundlegend, dass es nun wirklich noch ma extra für dich erklärt werden muss.

          Und wenn ich diese Session id brauche, dann ist in meinem fall IMMER der fall, dass die index das modul inkludiert, also kann ich doch auf der index ne konstante mit der Session id machen??
          Das habe ich jetzt zwei mal erklärt, ein drittes Mal werde ich es nicht erklären.

          Kommentar

          Lädt...
          X