php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack (5) Themen-Optionen Thema bewerten
  5 links from elsewhere to this Post. Click to view. #1 (permalink)  
Alt 19-02-2012, 05:32
OrangeStripes
 Registrierter Benutzer
Links : Onlinestatus : OrangeStripes ist offline
Registriert seit: Feb 2012
Beiträge: 19
OrangeStripes befindet sich auf einem aufstrebenden Ast
Angry Submit Button killt meine Session

Hallo,

folgendes:

Ich habe eine eingeloggte Session, und möchte darüber eine Änderung in Mysql vornehmen sobald der submitbutton gedrückt wird:


PHP-Code:
mysql_query("UPDATE blabla SET bla='blablub' WHERE UID=\'%s\' AND PW=\'%s\'"); 
nun ist dort folgendes problem:

sobald ich den submitbutton drücke, haut er mich aus der session raus, obwohl auf der folgeseite exakt der selbe code wie in der anfangsseite drin steht (komplette eingeloggte session).

kann es am form liegen?


PHP-Code:
<form action='voting.php' method='post'
<
input type='Submit' value='VOTE'/> 
</
form
Mit Zitat antworten
  #2 (permalink)  
Alt 19-02-2012, 09:09
Benutzerbild von ApoY2k ApoY2k
 Registrierter Benutzer
Links : Onlinestatus : ApoY2k ist offline
Registriert seit: Nov 2006
Beiträge: 359
ApoY2k befindet sich auf einem aufstrebenden Ast
ApoY2k eine Nachricht über ICQ schicken ApoY2k eine Nachricht über Skype™ schicken
Standard

Was ist für dich denn eine "komplett eingeloggte" session? Hast du session_start() auf allen beteiligten seiten aufgerufen? woher weißt du, dass die session nicht fortgeführt wird?
__________________
This is what happens when an unstoppable force meets an immovable object.
Mit Zitat antworten
  #3 (permalink)  
Alt 19-02-2012, 18:05
OrangeStripes
 Registrierter Benutzer
Links : Onlinestatus : OrangeStripes ist offline
Registriert seit: Feb 2012
Beiträge: 19
OrangeStripes befindet sich auf einem aufstrebenden Ast
Standard

also... es soll ein mysql basiertes votingscript werden, aber wie gesagt, er haut mich immer aus meiner laufenden session. das erkenn ich daran, dass wenn ich eingeloggt bin und den VOTE Button drücke, ich nichtmehr eingeloggt bin und das script nicht weiter ausgeführt wird, da ich ja nicht online bin.


PHP-Code:
<?php

         session_start
();
         
session_regenerate_id();
      
// login
         
error_reporting(0);     
      if (isset(
$_POST['UID']) && isset($_POST['PW']) &&
         
$_POST['UID'] != '' && $_POST['PW'] != '') {
         
$db mysqli_connect('localhost''root''''boss');
         
$sql sprintf(
         
'SELECT * FROM spielunken WHERE UID=\'%s\' AND PW=\'%s\'',
         
mysqli_real_escape_string($db$_POST['UID']), 
         
mysqli_real_escape_string($db$_POST['PW']));
         
$ergebnis mysqli_query($db$sql);
      if (
mysqli_num_rows($ergebnis) > 0) {    
   while (
$Groups $ergebnis->fetch_object()) {
         
$Gruppe $Groups->Gruppe;}}
      if (
$Gruppe == 'member')  {
         
$_SESSION['member'] = true;}
  elseif (
$Gruppe == 'dj') {
         
$_SESSION['dj'] = true;}
  elseif (
$Gruppe == 'artist') {
         
$_SESSION['artist'] = true;}}
      if (
$_SESSION["member"] == true) {
    echo 
'<p class="Welcome">Hello! you are logged 
         as <strong>member</strong>... 
         <a href="os-config-logout.php.php" style="color: #FFF;">logout
         </a></p>'
;} 
  elseif (
$_SESSION["dj"] == true) {
    echo 
'<p class="Welcome">Hello! you are logged as <strong>DJ</strong>... 
         <a href="os-config-logout.php" style="color: #FFF;">logout</a></p>'
;}
  elseif (
$_SESSION["artist"] == true) {
    echo 
'<p class="Welcome">Hello! you are 
         logged as <strong>artist</strong>... 
         <a href="os-config-logout.php" style="color: #FFF;">logout</a></p>'
;}
    else { 
      
?>
   <form action="os-login.php" method="post" >
         <input type="text" size="22" maxlength="26"
         name="UID" class="inputformat" value="Username"/>
         <input type="password" size="16" maxlength="50"
         name="PW" class="inputformat" value="Password"/>
         <input type="submit" value="LOGIN" />
         register as  
         <a href="os-registration-member.php" 
         style="color: #FFF;">MEMBER</a>
         or apply as a <a href="os-registration-dj.php" 
         style="color: #FFF;">DJ</a>
         </form>
<?php 
      
?>

<?php 
      
// Votebutton
      
if (mysqli_num_rows($ergebnis) > 0) {    
   while (
$entry $ergebnis->fetch_object()) {
         
$remix $entry->contest1;}}
      if (
$remix == 'wagsville'){
         
$REMIXER['wagsville'] = true;}
  elseif (
$remix == 'reed'){
         
$REMIXER['reed'] = true;}
    else {
     
?>
   <form action='voting.php method='post'>
         <input type='Submit' value='VOTE'/></form>
<?php }
      if (
$REMIXER["wagsville"] == true){
    echo 
'you already have voted';}
  elseif (
$REMIXER["reed"] == true) {
    echo 
'you already have voted';}
    else {
$result mysql_query("UPDATE spielunken SET contest1 = 'wagsville'
         WHERE UID=\'%s\' AND PW=\'%s\'"
);}
     
?>

Geändert von OrangeStripes (19-02-2012 um 18:31 Uhr)
Mit Zitat antworten
  #4 (permalink)  
Alt 19-02-2012, 20:57
TriphunEM
 Registrierter Benutzer
Links : Onlinestatus : TriphunEM ist offline
Registriert seit: Jun 2003
Beiträge: 549
TriphunEM ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Dann übergebe die Session-Id im Form mit.

PHP-Code:
<input type="hidden" name="<?= session_name(); ?>" value="<?= session_id(); ?>" />
Mit Zitat antworten
  #5 (permalink)  
Alt 19-02-2012, 21:05
combie
 PHP Expert
Links : Onlinestatus : combie ist offline
Registriert seit: May 2006
Beiträge: 3.296
combie wird schon bald berühmt werden
Standard

Zitat:
Zitat von TriphunEM Beitrag anzeigen
Dann übergebe die Session-Id im Form mit.

PHP-Code:
<input type="hidden" name="<?= session_name(); ?>" value="<?= session_id(); ?>" />
session.use_trans_sid ??

Nee..
Besser den Bock beheben, als verschlimmbessern.
__________________
Wir werden alle sterben
Mit Zitat antworten
  #6 (permalink)  
Alt 19-02-2012, 22:40
OrangeStripes
 Registrierter Benutzer
Links : Onlinestatus : OrangeStripes ist offline
Registriert seit: Feb 2012
Beiträge: 19
OrangeStripes befindet sich auf einem aufstrebenden Ast
Standard

so... ich konnte einige probleme beheben, aber das mit der sessionweiterleitung mit dem button noch nicht.

PHP-Code:
   <?php error_reporting(-1); 
         
ini_set('display_errors'TRUE); 
      if (isset(
$_POST['UID']) && isset($_POST['PW']) &&
         
$_POST['UID'] != '' && $_POST['PW'] != '') {
         
$db mysqli_connect('localhost''root''''boss');
         
$sql sprintf(
         
'SELECT * FROM spielunken WHERE UID=\'%s\' AND PW=\'%s\'',
         
mysqli_real_escape_string($db$_POST['UID']), 
         
mysqli_real_escape_string($db$_POST['PW']));
         
$ergebnis mysqli_query($db$sql);    
         
$_SESSION['ergebnis'] = $ergebnis;
      if (
mysqli_num_rows($_SESSION['ergebnis']) > 0) {    
   while (
$entry $_SESSION['ergebnis']->fetch_object()) {
         
$remix $entry->contest1;}}
      if (
$remix == 'wagsville'){
         
$REMIXER['wagsville'] = true;}
  elseif (
$remix == 'reed'){
         
$REMIXER['reed'] = true;}}
    else {
      
?>
   <form action='<?php echo $_SERVER["PHP_SELF"]; ?>' method='post'>
         <input type='Submit' value='VOTE'/></form>
<?php }
      if (
$REMIXER['wagsville'] == true){
    echo 
'you already have voted';}
  elseif (
$REMIXER['reed'] == true) {
    echo 
'you already have voted';}
    else {
$result mysql_query("UPDATE spielunken SET contest1 = 'wagsville'
         WHERE UID=\'%s\' AND PW=\'%s\'"
);}
      
?>
dazu kommt noch das problem das er irgendwie nicht mit mysql verbindet, da ich in der spalte contest1 den namen wagsville drinstehen habe, und er mir trotzdem den VOTE Button anzeigt.
Mit Zitat antworten
  #7 (permalink)  
Alt 19-02-2012, 22:44
TriphunEM
 Registrierter Benutzer
Links : Onlinestatus : TriphunEM ist offline
Registriert seit: Jun 2003
Beiträge: 549
TriphunEM ist zur Zeit noch ein unbeschriebenes Blatt
Standard

verschlimmbessern? Wenn du dein SessionId nirgendwo zwischenspeicherst (in Cookies z.b.), was bei dir wohl nicht der Fall ist, dann musst du deine SessionID in der Url oder eine Input übergeben - das ist völlig normal.
Mit Zitat antworten
  #8 (permalink)  
Alt 19-02-2012, 23:01
OrangeStripes
 Registrierter Benutzer
Links : Onlinestatus : OrangeStripes ist offline
Registriert seit: Feb 2012
Beiträge: 19
OrangeStripes befindet sich auf einem aufstrebenden Ast
Standard

er kickt mich trotzdem raus
Mit Zitat antworten
  #9 (permalink)  
Alt 19-02-2012, 23:32
combie
 PHP Expert
Links : Onlinestatus : combie ist offline
Registriert seit: May 2006
Beiträge: 3.296
combie wird schon bald berühmt werden
Standard

Zitat:
Zitat von TriphunEM Beitrag anzeigen
verschlimmbessern? Wenn du dein SessionId nirgendwo zwischenspeicherst (in Cookies z.b.), was bei dir wohl nicht der Fall ist, dann musst du deine SessionID in der Url oder eine Input übergeben - das ist völlig normal.
Das kann PHP auch automatisch.
Nur müsste man vorher den Bock/Bug beheben/entfernen.
(bzw. wissen, was man da tut)
__________________
Wir werden alle sterben
Mit Zitat antworten
  #10 (permalink)  
Alt 20-02-2012, 19:43
TriphunEM
 Registrierter Benutzer
Links : Onlinestatus : TriphunEM ist offline
Registriert seit: Jun 2003
Beiträge: 549
TriphunEM ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Ja, und wenn er es nicht konfiguriert hat gehts nur so. Klar kann er sich das merken. Via Cookie (solange Cookies im Browser aktiviert sind) oder per DB (umständlich). Wenn es nicht um SEO geht, dann ist es das sichereste die Session in der URL zu übergeben.

Aber wenn wenn es so nicht geht, da ist es echt was daneben. Mal die PHP-Logs gecheckt?
Mit Zitat antworten
  #11 (permalink)  
Alt 20-02-2012, 20:55
combie
 PHP Expert
Links : Onlinestatus : combie ist offline
Registriert seit: May 2006
Beiträge: 3.296
combie wird schon bald berühmt werden
Standard

Zitat:
oder per DB (umständlich)
Umständlich?
!UNMÖGLICH!

Zitat:
Wenn es nicht um SEO geht, dann ist es das sichereste die Session in der URL zu übergeben.
Dein Verständnis von Sicherheit und mein Verständnis von Sicherheit scheinen sich grundlegend zu unterscheiden.
__________________
Wir werden alle sterben
Mit Zitat antworten
  #12 (permalink)  
Alt 21-02-2012, 10:43
TriphunEM
 Registrierter Benutzer
Links : Onlinestatus : TriphunEM ist offline
Registriert seit: Jun 2003
Beiträge: 549
TriphunEM ist zur Zeit noch ein unbeschriebenes Blatt
Standard

In wiefern?

Mit "sicherste" meine ich das die Session-ID definitiv transportiert wird. Oder willst du mir was anderes sagen
Mit Zitat antworten
  #13 (permalink)  
Alt 21-02-2012, 11:05
combie
 PHP Expert
Links : Onlinestatus : combie ist offline
Registriert seit: May 2006
Beiträge: 3.296
combie wird schon bald berühmt werden
Standard

Zitat:
Zitat von TriphunEM Beitrag anzeigen
In wiefern?
Unmöglich ist unmöglich, belege du mir, dass es per DB möglich ist.

Zitat:
Zitat von TriphunEM Beitrag anzeigen
Mit "sicherste" meine ich das die Session-ID definitiv transportiert wird. Oder willst du mir was anderes sagen
Zuverlässigkeit ==! Sicherheit

Aber auch die SID in URL Akzeptanz ist abschaltbar. Und ist auch auf vielen Systemen per default deaktiviert. Es werden stetig mehr.
Von "Zuverlässigkeit in der Funktion" also keine Spur.

Außerdem reißt man damit das Scheunentor der "versehentlichen Sessionübernahme" weit auf.
(falls es erlaubt ist)
__________________
Wir werden alle sterben
Mit Zitat antworten
  #14 (permalink)  
Alt 21-02-2012, 19:40
combie
 PHP Expert
Links : Onlinestatus : combie ist offline
Registriert seit: May 2006
Beiträge: 3.296
combie wird schon bald berühmt werden
Standard

Zitat:
Du meinst also die Session-ID in der URL zu übergeben ist unsicherer als via Cookie?
Jawoll!

Zitat:
Das glaubst Du doch selbst nicht?
Doch wohl.


Zitat:
Wenn ein Benutzer sein Login nicht mit einem Ausloggen und dem dazugehörigen zerstören der Session vornimmt, ist das sein Problem.
Jaja...
Die User und ihre Neigung sich auszuloggen....


Zitat:
Das ist aber völlig unabhängig in welcher Art die Session weitergegeben wird.
Ja!

Zitat:
Und eine Session-ID ist immer nur Clientgültig.
Hä?

Zitat:
Also wenn ich dir einen Link schicke wo meine Session-ID drin steht und du den Link öffnest, ist meine Sitzung für dich trotzdem gestorben.
Blanker Unsinn!
Es sei denn, SUHOSIN ist aktiv

Und das mit den Datenbanken ist auch weiterhin Unsinn.
__________________
Wir werden alle sterben
Mit Zitat antworten
  #15 (permalink)  
Alt 22-02-2012, 10:08
TriphunEM
 Registrierter Benutzer
Links : Onlinestatus : TriphunEM ist offline
Registriert seit: Jun 2003
Beiträge: 549
TriphunEM ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zu deiner Datenbank, übrigens ich nutze es deas selber nicht, weil ich es auch schwachsinn finde, aber es geht -> Chris Shiflett ▪ Storing Sessions in a Database
Mit Zitat antworten
Antwort

Lesezeichen


LinkBacks (?)
LinkBack to this Thread: https://www.php-resource.de/forum/php-developer-forum/102673-submit-button-killt-meine-session.html
Erstellt von For Type Datum
[Erledigt] Submit Button killt meine Session - php.de This thread Refback 25-09-2015 16:00
[Erledigt] Submit Button killt meine Session - php.de This thread Refback 21-01-2013 23:45
Submit Button killt meine Session - php.de This thread Refback 19-02-2012 17:25
Submit Button killt Session - PHP Forum: phpforum.de This thread Refback 19-02-2012 11:05
Submit Button killt Session - PHP Forum: phpforum.de This thread Refback 19-02-2012 07:49

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Grafischer "submit" button macht nicht das Selbe wie ein normaler Submit Button BananaJo HTML, JavaScript, AJAX, jQuery, CSS, Bootstrap, LESS 10 27-08-2011 14:56
Submit-Button trashoverwrite HTML, JavaScript, AJAX, jQuery, CSS, Bootstrap, LESS 7 14-03-2005 09:57
Submit Button raldolfo PHP Developer Forum 2 08-03-2005 11:56
submit-button dsl Projekthilfe 8 29-07-2004 16:36
Submit-button jogisarge PHP Developer Forum 1 10-09-2003 15:45

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

ADSMAN V3 - Werbe-Manager ansehen ADSMAN V3 - Werbe-Manager

ADSMAN V3 - mehr als nur ein Bannermanager! Banner, Textanzeigen und PagePeel Manager! Mit ADSMAN PRO haben Sie die Marketinglösung für eine effektive und effiziente Werbeschaltung mit messbaren Ergebnissen. Unterstützt werden Bannerformate in beliebi

25.10.2018 virtualsystem | Kategorie: PHP/ Bannerverwaltung
PHP News und Artikel Script V2

News schreiben, verwalten, veröffentlichen. Dies ist jetzt mit dem neuen PHP News & Artikel System von virtualsystem.de noch einfacher. Die integrierte Multi-User-Funktion und der WYSIWYG-Editor (MS-Office ähnliche Bedienung) ermöglichen...

25.10.2018 virtualsystem | Kategorie: PHP/ News
Top-Side Guestbook

Gästebuch auf Textbasis (kein MySQL nötig) mit Smilies, Ip Sperre (Zeit selbst einstellbar), Spamschutz, Captcha (Code-Eingabe), BB-Code, Hitcounter, Löschfunktion, Editierfunktion, Kommentarfunktion, Kürzung langer Wörter, Seiten- bzw. Blätterfunktion, V

22.10.2018 webmaster10 | Kategorie: PHP/ Gaestebuch
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 00:51 Uhr.