php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 28-02-2005, 11:46
kave78
 Banned
Links : Onlinestatus : kave78 ist offline
Registriert seit: Dec 2004
Beiträge: 43
kave78 ist zur Zeit noch ein unbeschriebenes Blatt
Smile Session ID Killen

Moin,

brauche mal wieder einen kleinen Rat.
erzeuge bei Richtiger Eingabe von Nick & Passwort eine Session ID.

Beim Ausloggen des Users wird diese wieder auf NULL gesetzt.
Beim Drücken auf "zurueck" im browser,ist man jedoch wieder eingeloggt und kann Daten ändern.
Das soll aber eben nicht geschehen. Mann soll sich erst wieder mit Nick und Pass anmelden müssen. Ist ja klar.
Bei mir stehen Nick, Pass & SessID in einer Tabelle(MySql).

Hat jemand einen Vorschlag?
Mit Zitat antworten
freelancermap.de - IT Projektvermittlung für Selbständige und Freiberufler
  #2 (permalink)  
Alt 28-02-2005, 11:53
mrhappiness
 PHP Guru
Links : Onlinestatus : mrhappiness ist offline
Registriert seit: Oct 2002
Beiträge: 14.890
mrhappiness ist zur Zeit noch ein unbeschriebenes Blatt
mrhappiness eine Nachricht über AIM schicken mrhappiness eine Nachricht über Yahoo! schicken
Standard

session_destroy
__________________
Ich denke, also bin ich. - Einige sind trotzdem...
Mit Zitat antworten
  #3 (permalink)  
Alt 28-02-2005, 12:42
XGremliN
 PHP Senior
Links : Onlinestatus : XGremliN ist offline
Registriert seit: Sep 2003
Ort: Karl-Marx-Stadt
Beiträge: 1.900
XGremliN ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Hab das grad mal ausprobiert. Auf meinem Rechner gehts, online geht es allerdings nicht.
Gibt es da noch irgendwelche anderen Lösungen?
__________________
it's not a bug,
it's a feature!

Geändert von XGremliN (28-02-2005 um 12:57 Uhr)
Mit Zitat antworten
  #4 (permalink)  
Alt 28-02-2005, 12:47
kave78
 Banned
Links : Onlinestatus : kave78 ist offline
Registriert seit: Dec 2004
Beiträge: 43
kave78 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Trying to destroy uninitialized session

Das ist der Fehler den ich bekomme......

Meine logout Funktion:
PHP-Code:
function logout() 

    
$sql="UPDATE users 
    SET UserSession=NULL 
    WHERE UserSession='"
.session_id()."'"
     
mysql_query($sql);     

beim zurück button ist die session id wieder in die DB eingetragen....aber das soll eben net sein.
Mit Zitat antworten
  #5 (permalink)  
Alt 28-02-2005, 12:56
XGremliN
 PHP Senior
Links : Onlinestatus : XGremliN ist offline
Registriert seit: Sep 2003
Ort: Karl-Marx-Stadt
Beiträge: 1.900
XGremliN ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Bei mir gehts überhaupt nicht, weder lokal noch online.

@kave78
den Fehler hatte ich auch schon, kann es sein, dass du session_destroy doppelt aufrufst?
__________________
it's not a bug,
it's a feature!
Mit Zitat antworten
  #6 (permalink)  
Alt 28-02-2005, 13:02
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

die frage ist vielmehr, wo rufst du die Funktion überhaupt auf?
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #7 (permalink)  
Alt 28-02-2005, 13:04
XGremliN
 PHP Senior
Links : Onlinestatus : XGremliN ist offline
Registriert seit: Sep 2003
Ort: Karl-Marx-Stadt
Beiträge: 1.900
XGremliN ist zur Zeit noch ein unbeschriebenes Blatt
Standard

PHP-Code:
if(isset($_POST['logout']))
{
    
session_destroy();

So sieht der Aufruf aus. Hab ich irgendwo am Anfang im Skript stehen, ist aber doch eigentlich egal, oder net?
__________________
it's not a bug,
it's a feature!
Mit Zitat antworten
  #8 (permalink)  
Alt 28-02-2005, 13:12
kave78
 Banned
Links : Onlinestatus : kave78 ist offline
Registriert seit: Dec 2004
Beiträge: 43
kave78 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Die Funktion Logout ()
rufe ich bei bestätigung eines "logout" Buttons auf :
PHP-Code:
session_start();
include 
'db_session.php';
logout(); 
include 
"../framesets/tanz.php"
Hierbei ist zu sagen,das alles funktioniert. Ich ahbe noch nirgendwo session_destroy() aufgerufen,da ich nicht weiß, an welche Stelle man das setzten muss.

Habe gerade was gefunden:
http://de.php.net/session_destroy

Geändert von kave78 (28-02-2005 um 16:52 Uhr)
Mit Zitat antworten
  #9 (permalink)  
Alt 28-02-2005, 16:47
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Habe gerade was gefunden:
Nein, hast du etwa das Manual entdeckt? *scnr*
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #10 (permalink)  
Alt 28-02-2005, 16:56
kave78
 Banned
Links : Onlinestatus : kave78 ist offline
Registriert seit: Dec 2004
Beiträge: 43
kave78 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Hilft auch nur nen sch..* bei meinem klitzekleinen problemchen ...was in Bezug auf Datensicherheit ...eine ganz GROßE SCH:?^@ ist.

Sorry aber bin etwas depri .....aber werds weiter versuchen dem Problem auf die Spur zu kommen..
Mit Zitat antworten
  #11 (permalink)  
Alt 28-02-2005, 17:04
marc75
 PHP Senior
Links : Onlinestatus : marc75 ist offline
Registriert seit: Jul 2003
Ort: daheim
Beiträge: 1.366
marc75 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

mal eine frage am Rande, du fragst bei jedem Seitenaufruf die DB ab ob die session_id in der Tab vorkommt?
__________________
mfg
marc75

<Platz für anderes>
Mit Zitat antworten
  #12 (permalink)  
Alt 28-02-2005, 17:15
kave78
 Banned
Links : Onlinestatus : kave78 ist offline
Registriert seit: Dec 2004
Beiträge: 43
kave78 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

ich erzeuge beim einloggen des Users eine Sesion Id,welche in die Tab geschrieben wird.
DH. Eindeutige SessionID WIrd einer UserId zugeordnet.
Der Benutzer der nun diese session Id hat ,dessen daten können abgerufen verändert oder gelöscht werden solange er eingeloggt ist.
Beim LOGOUT lösche ich die Session ID aus der Datenbank und setzte sie auf NULL mit der function logout().
Mit Zitat antworten
  #13 (permalink)  
Alt 01-03-2005, 07:18
XGremliN
 PHP Senior
Links : Onlinestatus : XGremliN ist offline
Registriert seit: Sep 2003
Ort: Karl-Marx-Stadt
Beiträge: 1.900
XGremliN ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Ich hab jetzt mal session_destroy() als letzten Befehl in mein Script geschrieben. Da müsste er doch eigentlich die Session immer gleich wieder beenden oder? Auf jeden Fall ist es so, dass es lokal geht, aber online wieder nicht.
Hab da auch schon verschiedene Möglichkeiten getestet, immer mit dem gleichen Ergebnis.
__________________
it's not a bug,
it's a feature!
Mit Zitat antworten
  #14 (permalink)  
Alt 01-03-2005, 08:26
marc75
 PHP Senior
Links : Onlinestatus : marc75 ist offline
Registriert seit: Jul 2003
Ort: daheim
Beiträge: 1.366
marc75 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von XGremliN
Ich hab jetzt mal session_destroy() als letzten Befehl in mein Script geschrieben. Da müsste er doch eigentlich die Session immer gleich wieder beenden oder? Auf jeden Fall ist es so, dass es lokal geht, aber online wieder nicht.
Hab da auch schon verschiedene Möglichkeiten getestet, immer mit dem gleichen Ergebnis.
haste denn mal in manual von www.php.net geschaut?

session_destroy löscht alles was in der Session steht, die session (+id) selbst nicht.
__________________
mfg
marc75

<Platz für anderes>
Mit Zitat antworten
  #15 (permalink)  
Alt 01-03-2005, 08:31
marc75
 PHP Senior
Links : Onlinestatus : marc75 ist offline
Registriert seit: Jul 2003
Ort: daheim
Beiträge: 1.366
marc75 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

@kave78

das nach dem Ausloggen und das betätigen des Zurückbutton im Browser, man wieder die vorherige Seite sieht liegt am Browsercache, eventuell mal beim ausloggen versuchen mit header umzuleiten.

Wenn aber beim betätigen des Zurückbutton die session_id wieder in die DB eingetragen wird, dann haste ein Denkfehler in dein Scriptablauf.
__________________
mfg
marc75

<Platz für anderes>
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

PHP Marktplatz-Software
PHP Marktplatz-SoftwareEs hat sich viel getan! Die neue Version 7.5.9 unserer PHP Marktplatz-Software ebiz-trader steht ab sofort zur Verfügung.

28.10.2019 | Berni

Die RIGID-FLEX-Technologie
Die RIGID-FLEX-TechnologieDie sogenannte "Flexible Elektronik" , oftmals auch als "Flexible Schaltungen" bezeichnet, ist eine zeitgemäße Technologie zum Montieren von elektronischen Schaltungen.

06.12.2018 | Berni


 

Aktuelle PHP Scripte

Microweber CMS

Open source, drag and drop website builder

13.01.2020 Berni | Kategorie: HTML5/ EDITOR
PhoneGap Apps mit JS, CSS3 und HTML5 erstellen ansehen PhoneGap Apps mit JS, CSS3 und HTML5 erstellen

PhoneGap, Framework zur Erstellung hybrider Applikationen für mobile Endgeräte.

13.01.2020 Berni | Kategorie: App-Entwicklung
Bo)Tickets

Bo)Tickets bietet Ihnen eine Schnittstelle für Kundenanfragen an. In dem Script definieren Sie Supportbereiche, also zum Beispiel „Technik, Buchhaltung, Support“. Ihre Kunden können dann über ein Formular eine Anfrage abschicken.

31.12.2019 bocombo | Kategorie: PHP/ Ticketsystem
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 13:29 Uhr.