php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 22-05-2002, 10:31
Apu
 Newbie
Links : Onlinestatus : Apu ist offline
Registriert seit: May 2002
Beiträge: 7
Apu ist zur Zeit noch ein unbeschriebenes Blatt
Standard Sessionproblem bzw. Frage

Die Boardsuche hat nicht wirklich was gebracht, also muss ein neuer Thread her.

Also ich hab mir da einen pw-geschützen Bereich zusammengeschrieben, es werden auch Session benutzt. Funktioniert soweit auch super.

Beim Ausloggen bzw. Zerstören der Session hab ich folgendes Problem, das wenn ich im Browser zurück gehe, ich dann wieder voll eingeloggt bin, das will ich auf alle Fälle vermeiden. Wenn ich nach dem Ausloggen per Header wieder aufs Einlogformular wechsel, dann zurück gehe, sagt mir IE auch Sicherheitsgründen wird Formularinhalt bla bla, geh ich dann noch weiter zurück bin ich wieder voll eingeloggt.

Meine Frage ist, woran liegt das und wie kann ich das unterbinden ?

Apu
Mit Zitat antworten
  #2 (permalink)  
Alt 22-05-2002, 10:51
MelloPie
 PHP Master
Links : Onlinestatus : MelloPie ist offline
Registriert seit: Jan 2002
Ort: Hessen
Beiträge: 4.380
MelloPie ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Hört sich an als ob Du nicht bei jeder Seite den login checkst

zB
if(!login) header("zurueck");
__________________
Beantworte nie Threads mit mehr als 15 followups...
Real programmers confuse Halloween and Christmas because OCT 31 = DEC 25
Mit Zitat antworten
  #3 (permalink)  
Alt 22-05-2002, 10:56
matze_0815
 Newbie
Links : Onlinestatus : matze_0815 ist offline
Registriert seit: May 2002
Ort: /dev/hda1
Beiträge: 45
matze_0815 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Ich habe per header(location.....) auf eine .html Datei weitergeleitet, die einfach wieder nach 5 Sek. weiterleitet, ich habe es nicht geschaftt per zurück-Button wieder eingeloggt zu sein...^

sobald ich den Back-Button drücke bin ich dann (wenn ich mich ausgeloggt habe auch immernoch Gast...

ich möchte nicht unverschämt sein... aber: session_destroy(), hast du benutzt??
Mit Zitat antworten
  #4 (permalink)  
Alt 22-05-2002, 11:35
Apu
 Newbie
Links : Onlinestatus : Apu ist offline
Registriert seit: May 2002
Beiträge: 7
Apu ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Ob eingelogged prüfe ich am Anfang jedesmal ab. Ich hab sogar eine extra Variable dafür, die ich auf true oder false setze. Das hat es auch nicht gebracht. Und ich habe session_destroy() benutzt, sogar vorher noch session_unset(). Ich arbeite momentan mit PHP 4.1.2, vielleicht sind da irgendwelche Bugs in der Richtung bekannt.

Das mit dem Refresh is ne gute Idee, werde ich mal probieren.

Apu
Mit Zitat antworten
  #5 (permalink)  
Alt 22-05-2002, 13:02
norbert
 Newbie
Links : Onlinestatus : norbert ist offline
Registriert seit: Jul 2001
Beiträge: 30
norbert ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Frage zum debuggen:
- wird ein cookie beim login erzeugt und mit session_destroy() wieder gelöscht?? (genau das erzeugte)

gibt session_destroy() true zurück??
Mit Zitat antworten
  #6 (permalink)  
Alt 22-05-2002, 13:42
Apu
 Newbie
Links : Onlinestatus : Apu ist offline
Registriert seit: May 2002
Beiträge: 7
Apu ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Es wird kein Cookie erzeugt beim Einloggen ! Beim Ausloggen gibt session_destroy() true zurück, sonst wird das Login-Formular gar nicht aufgerufen.

Das Problem ist wohl, das durch Refresh des Browsers, irgendwie nochmal komplett eingelogged wird, unabhängig davon ob die Variablen leer sind oder in der Session hängen. Ich mach für jede relevante Variable beim Aussloggen ein unset().

Ich teste das lokal mit nem Apache ( version 1.3.12 ) und IE 5.0 !

Apu
Mit Zitat antworten
  #7 (permalink)  
Alt 22-05-2002, 15:04
goth
  Moderator
Links : Onlinestatus : goth ist offline
Registriert seit: Mar 2002
Ort: Erde
Beiträge: 7.279
goth ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Ich würde mal eher davon ausgehen das das ein problem des cachings der Seite ist ...

Sessions (also die Variablenwerte) werden im Normalfall (ohne eigenen Session Handler) in Dateien auf der Festeplatte des Servers (meinstens /tmp/ und dann sess_XXXXXXXXXXXXXXXXX XXXX steht für die SessionID) geschrieben. session_destroy() löscht nun diese Datei.

Also kann auch wenn Du den Backbutton drückst der Benutzer nicht mehr real eingeloggt sein ... versuch mal 'n Reload ...
__________________
carpe noctem

Bitte keine Fragen per EMail ... im Forum haben alle was davon ... und ich beantworte EMail-Fragen von Foren-Mitgliedern in der Regel eh nicht!
Hinweis: Ich bin weder Mitglied noch Angestellter von ebiz-consult! Alles was ich hier von mir gebe tue ich in eigener Verantwortung!
Mit Zitat antworten
  #8 (permalink)  
Alt 22-05-2002, 15:10
Apu
 Newbie
Links : Onlinestatus : Apu ist offline
Registriert seit: May 2002
Beiträge: 7
Apu ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von goth
Also kann auch wenn Du den Backbutton drückst der Benutzer nicht mehr real eingeloggt sein ... versuch mal 'n Reload ...
Das meine ich die ganze Zeit, wenn ich zurück gehe, ist der User nicht mehr eingelogged, mache ich allerdings einen Reload ( F5 ), sagt mir der Browser "Die Seite kann ohne ein erneutes Senden der Informationen nicht gesendet werden", drück ich dann Wiederholen, bin ich fröhlich wieder eingelogged.

Apu
Mit Zitat antworten
  #9 (permalink)  
Alt 22-05-2002, 19:17
Apu
 Newbie
Links : Onlinestatus : Apu ist offline
Registriert seit: May 2002
Beiträge: 7
Apu ist zur Zeit noch ein unbeschriebenes Blatt
Standard

So ich hab das nunmal bei mir zuhause getestet und komischer weise geht das da nicht, wenn ich refresh mache, werde ich nicht nicht wieder eingelogged. Entweder liegt das an der Browserversion ( auf Arbeit IE 5.0, zuhause IE 6.0 ) oder an der neueren PHP-Version.

Apu
Mit Zitat antworten
  #10 (permalink)  
Alt 24-05-2002, 13:04
KinNeko
 Member
Links : Onlinestatus : KinNeko ist offline
Registriert seit: Jan 2001
Beiträge: 273
KinNeko ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von Apu
Und ich habe session_destroy() benutzt, sogar vorher noch session_unset(). Ich arbeite momentan mit PHP 4.1.2, Apu
Nach dem php.net manual solltest du ab PHP4.1.0 nicht mehr session_unset() benutzen sonder die HTTP_SESSION_VARS direkt ansprechen.

Ich schreibe auf die Logoutseite immer folgenden Code:
session_start(); //führt die Session weiter..User ist eingelogt
session_destroy(); // zerstört die aktive Session..
session_start(); //erstellt eine neue Session und der Login ist von dieser Seite aus möglich.
Mit Zitat antworten
  #11 (permalink)  
Alt 24-05-2002, 14:50
PAB
 Registrierter Benutzer
Links : Onlinestatus : PAB ist offline
Registriert seit: Jan 2001
Beiträge: 126
PAB ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Wenn du $HTTP_SESSION_VARS oder $_SESSION nutzen willst, solltest du bei Problemen auf PHP-Version 4.2.1 upgraden, da diese Arrays unter Win Probleme machen.
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

Vorteile eines flexiblen ERP Systems
Vorteile eines flexiblen ERP SystemsEin flexibles ERP System bietet in allen Unternehmensbereichen die Grundlage für eine erfolgreiche Verwaltung, Organisation und Planung aller Prozesse.

01.12.2021 | Berni

Software für alle Arten von digitalen Marktplätzen
Software für alle Arten von digitalen MarktplätzenDigitale Marktplätze sind nicht nur im B2C Geschäft seit Jahren etabliert, sondern erfreuen sich mit Kleinanzeigen-Märkten auf lokaler und regionaler Ebene auch im privaten Bereich wachsender Beliebtheit.

09.11.2021 | Berni


 

Aktuelle PHP Scripte

ebiz-trader 6.0 - Das professionelle PHP Marktplatz Script ansehen ebiz-trader 6.0 - Das professionelle PHP Marktplatz Script

Mit unserer Lösungen können Sie nahezu jeden B2B / B2C Marktplatz betreiben den Sie sich vorstellen können. Ganz egal ob Sie einen Automarktplatz, Immobilenportal oder einfach einen Anzeigenmarkt betreiben möchten. Mit ebiz-trader können Sie Ihre Anforder

09.11.2021 Berni | Kategorie: PHP/ Anzeigenmarkt
PHP Newsletter Script SuperWebMailer ansehen PHP Newsletter Script SuperWebMailer

Die webbasierte PHP Newsletter Software SuperWebMailer ist die optimale Lösung zur Durchführung eines erfolgreichen E-Mail-Marketings. Zur Nutzung des PHP Script-Pakets ist eine eigene Webpräsenz/Server mit PHP 5 oder neuer, MySQL 4 oder neuer und die

28.10.2021 mirko_swm | Kategorie: PHP/ Mail
Guestbook Light ansehen Guestbook Light

Das Guestbook Light (kurz: "Gblight") ist ein kinderleichtes Gästebuch in PHP. Durch den Einsatz einer SQLite Datenbank ist es einfach, leicht portabel und schnell. Aufgrund moderner Techniken erfüllt Gblight auch die neuesten Webstandards.

28.10.2021 scripthostingnet | Kategorie: PHP/ Gaestebuch
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 17:08 Uhr.