Tweet
Hi zusammen,
ich hab hier ein älteres QNAP NAS sehen. der Webserver mit PHP (Version 5.6) ist aktiviert und funktioniert soweit. Allerdings hab ich Probleme mit meinen Session Variablen. Mein Test Szenario sieht wie folgt aus:
Auf einer Login Seite werden User und Passwort eingegeben und an die Datei "authenticate.php" übergeben
<?php
session_start();
require "db.php";
$username = isset($_POST['username']) ? $_POST['username'] : '';
$password = isset($_POST['password']) ? $_POST['password'] : '';
$stmt = mysqli_prepare($conn, "SELECT id, username, password, role FROM users WHERE username = ?");
mysqli_stmt_bind_param($stmt, "s", $username);
mysqli_stmt_execute($stmt);
$result = mysqli_stmt_get_result($stmt);
$user = mysqli_fetch_assoc($result);
if ($user && password_verify($password, $user['password']))
{
$_SESSION['user_id'] = $user['id'];
$_SESSION['username'] = $user['username'];
$_SESSION['role'] = $user['role'];
// Bis hier funktioniert alles. auch die Ausgabe mit "print_r($_SESSION)" passt.
header('Location: dashboard.php');
exit;
}
else
{
$_SESSION['error'] = "Falsche Login-Daten";
header("Location: login.php");
}
mysqli_stmt_close($stmt);
Hier werden die Daten mit einer SQL Datenbank abgeglichen und bei Erfolg wird die Seite "dashbard.php" aufgerufen.
<?php
require "auth.php";
requireLogin();
?>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Dashboard</title>
</head>
<body>
<h1>Dashboard</h1>
<p>Angemeldet als: <strong>
<?php echo htmlspecialchars($_SESSION['username']); ?></strong></p>
<p>Rolle: <?php echo $_SESSION['role']; ?></p>
</body>
</html>
Das "require_login()" steht in der "auth.php"
<?php
function startSessionOnce() {
if (session_status() === PHP_SESSION_NONE) {
session_start();
}
}
function requireLogin() {
startSessionOnce();
if (!isset($_SESSION['user_id'])) {
header("Location: login.php");
exit;
}
}
Egal, was ich mache, die SESSION Variablen sind in auth.php und dashboard.php nicht gesetzt.
Eventuell hat ja Jemand eine Idee.
Ich Danke im Vorraus.
Paul
ich hab hier ein älteres QNAP NAS sehen. der Webserver mit PHP (Version 5.6) ist aktiviert und funktioniert soweit. Allerdings hab ich Probleme mit meinen Session Variablen. Mein Test Szenario sieht wie folgt aus:
Auf einer Login Seite werden User und Passwort eingegeben und an die Datei "authenticate.php" übergeben
<?php
session_start();
require "db.php";
$username = isset($_POST['username']) ? $_POST['username'] : '';
$password = isset($_POST['password']) ? $_POST['password'] : '';
$stmt = mysqli_prepare($conn, "SELECT id, username, password, role FROM users WHERE username = ?");
mysqli_stmt_bind_param($stmt, "s", $username);
mysqli_stmt_execute($stmt);
$result = mysqli_stmt_get_result($stmt);
$user = mysqli_fetch_assoc($result);
if ($user && password_verify($password, $user['password']))
{
$_SESSION['user_id'] = $user['id'];
$_SESSION['username'] = $user['username'];
$_SESSION['role'] = $user['role'];
// Bis hier funktioniert alles. auch die Ausgabe mit "print_r($_SESSION)" passt.
header('Location: dashboard.php');
exit;
}
else
{
$_SESSION['error'] = "Falsche Login-Daten";
header("Location: login.php");
}
mysqli_stmt_close($stmt);
Hier werden die Daten mit einer SQL Datenbank abgeglichen und bei Erfolg wird die Seite "dashbard.php" aufgerufen.
<?php
require "auth.php";
requireLogin();
?>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Dashboard</title>
</head>
<body>
<h1>Dashboard</h1>
<p>Angemeldet als: <strong>
<?php echo htmlspecialchars($_SESSION['username']); ?></strong></p>
<p>Rolle: <?php echo $_SESSION['role']; ?></p>
</body>
</html>
Das "require_login()" steht in der "auth.php"
<?php
function startSessionOnce() {
if (session_status() === PHP_SESSION_NONE) {
session_start();
}
}
function requireLogin() {
startSessionOnce();
if (!isset($_SESSION['user_id'])) {
header("Location: login.php");
exit;
}
}
Egal, was ich mache, die SESSION Variablen sind in auth.php und dashboard.php nicht gesetzt.
Eventuell hat ja Jemand eine Idee.
Ich Danke im Vorraus.
Paul
Kommentar