Hallo,
ich habe mal eine Frage.
Meine Login-"Funktion" sieht zur Zeit wie folgt aus:
- Benutzer gibt Username + PW im Formular an und postet diese Daten an eine andere PHP-Datei
- Diese zweite Datei überprüft, ob in der MySQL-DB ein Datensatzer existiert, bei dem Username und PW mit den geposteten Werten übereinstimmt
- Ist das Ergebnis positiv arbeite ich mit einer Session_ID:
Bei jeder Seite, die nur für eingeloggte User sichtbar sein soll,
überprüfe ich dann die Session_ID wie folgt:
session_start();
if ((isset ($_SESSION['xyz'])...bla
Das funktioniert auch wunderbar.
Allerdings gibt es ein Problem:
Wenn ein User einen langen Beitrag in mein Forum posten will und dafür zu viel Zeit braucht, dann ist er nicht mehr eingeloggt wenn der Beitrag abgeschickt werden soll und die vielen getippten Zeilen sind futsch.
Das ist ziemlich ärgerlich und ich möchte das gerne verbessern.
Wie mache ich das am besten/sichersten/einfachsten ?
Ich habe keinen eigenen Server. Die Dateien liegen also bei einem Dienstleister, und somit kann ich auch nicht z.B. was in der php.ini verändern.
Praktisch wäre es, wenn der User automatisch erkannt und damit eingeloggt wäre.
Wie geht das?
Ich habe schon gegoogelt nach Login mit Session_ID und Cookie, aber irgendwie finde ich nichts brauchbares.
Bin für jeden Tipp dankbar!
Viele Grüße,
Dennis
ich habe mal eine Frage.
Meine Login-"Funktion" sieht zur Zeit wie folgt aus:
- Benutzer gibt Username + PW im Formular an und postet diese Daten an eine andere PHP-Datei
- Diese zweite Datei überprüft, ob in der MySQL-DB ein Datensatzer existiert, bei dem Username und PW mit den geposteten Werten übereinstimmt
- Ist das Ergebnis positiv arbeite ich mit einer Session_ID:
PHP-Code:
$sessionid=session_id();
$userx=$username;
session_start();
$_SESSION['sessionid']=$sessionid;
$_SESSION['user_id']=$user_id;
überprüfe ich dann die Session_ID wie folgt:
session_start();
if ((isset ($_SESSION['xyz'])...bla
Das funktioniert auch wunderbar.
Allerdings gibt es ein Problem:
Wenn ein User einen langen Beitrag in mein Forum posten will und dafür zu viel Zeit braucht, dann ist er nicht mehr eingeloggt wenn der Beitrag abgeschickt werden soll und die vielen getippten Zeilen sind futsch.
Das ist ziemlich ärgerlich und ich möchte das gerne verbessern.
Wie mache ich das am besten/sichersten/einfachsten ?
Ich habe keinen eigenen Server. Die Dateien liegen also bei einem Dienstleister, und somit kann ich auch nicht z.B. was in der php.ini verändern.
Praktisch wäre es, wenn der User automatisch erkannt und damit eingeloggt wäre.
Wie geht das?
Ich habe schon gegoogelt nach Login mit Session_ID und Cookie, aber irgendwie finde ich nichts brauchbares.
Bin für jeden Tipp dankbar!
Viele Grüße,
Dennis
Kommentar