php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 16-01-2007, 16:13
pepsi
 Registrierter Benutzer
Links : Onlinestatus : pepsi ist offline
Registriert seit: Jun 2006
Beiträge: 270
pepsi ist zur Zeit noch ein unbeschriebenes Blatt
Standard Session: auch den letzten Rest löschen

Hallo,


PHP-Code:
$_SESSION = array('ID' => $_SESSION['ID'],
                  
'IP' => $_SESSION['IP']); 
das bisschen code soll die Reste in einer Session löschen?
laut: tut.php-q.net/login-admin.html#u7

fehlt da nicht noch so was wie ne if-Abfrage?

Warum genügt nicht weiter oben im Script:
PHP-Code:
if(isset($_GET['action']) AND ($_GET['action'] == 'logout')) {
  
session_destroy(); 
Gruss
Pepsi
Mit Zitat antworten
freelancermap.de - IT Projektvermittlung für Selbständige und Freiberufler
  #2 (permalink)  
Alt 16-01-2007, 17:03
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 25.236
wahsaga befindet sich auf einem aufstrebenden Ast
Standard Re: Session: auch den letzten Rest löschen

Zitat:
Original geschrieben von pepsi
das bisschen code soll die Reste in einer Session löschen?
Wieso löschen, es schreibt doch welche rein?

(Natürlich löscht es alles andere, was zuvor in $_SESSION drinstand.)
Zitat:
fehlt da nicht noch so was wie ne if-Abfrage?
Der Code befindet sich auf der angegebenen Seite doch bereits in einem else-Zweig.
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
Mit Zitat antworten
  #3 (permalink)  
Alt 16-01-2007, 17:15
pepsi
 Registrierter Benutzer
Links : Onlinestatus : pepsi ist offline
Registriert seit: Jun 2006
Beiträge: 270
pepsi ist zur Zeit noch ein unbeschriebenes Blatt
Standard

danke wahsaga,

werde versuchen, es mit Deinen Hinweisen
jeweils nachzuvollziehen.

dankeschön

Gruß
Pepsi
Mit Zitat antworten
  #4 (permalink)  
Alt 16-01-2007, 19:09
nOe
 Registrierter Benutzer
Links : Onlinestatus : nOe ist offline
Registriert seit: Nov 2006
Ort: GAMERny
Beiträge: 253
nOe ist zur Zeit noch ein unbeschriebenes Blatt
nOe eine Nachricht über ICQ schicken
Standard

Eigentlich müsste session_destroy(); doch reichen, oder hab' ich jetzt einen Denkfehler?
__________________
"I am what I am and I do what I can..."
Meine HP -- Mein GPG-Key
Meine Projekte: WebStorage 2.0 -- easyAJAX-Chat 2.2.0 (beta)
Mit Zitat antworten
  #5 (permalink)  
Alt 16-01-2007, 19:35
zerni
 Member
Links : Onlinestatus : zerni ist offline
Registriert seit: Oct 2006
Beiträge: 268
zerni ist zur Zeit noch ein unbeschriebenes Blatt
Standard

das reicht nicht immer!

Wir hatten das mal im Unterricht besprochen, dass gewisse Situationen auftreten können, wo die Session dann nach wie vor besteht.

Leider finde ich gerade nicht den code der das umgangen hat.
Mit Zitat antworten
  #6 (permalink)  
Alt 16-01-2007, 19:37
Kropff
  Administrator
Links : Onlinestatus : Kropff ist offline
Registriert seit: Mar 2002
Ort: Köln
Beiträge: 11.746
Kropff befindet sich auf einem aufstrebenden Ast
Standard

ganz rabiat:
PHP-Code:
$_SESSION = array();
unset (
$_SESSION);
session_destroy(); 
gruß
peter
__________________
Nukular, das Wort ist N-u-k-u-l-a-r (Homer Simpson)
Meine Seite
Mit Zitat antworten
  #7 (permalink)  
Alt 16-01-2007, 20:47
pepsi
 Registrierter Benutzer
Links : Onlinestatus : pepsi ist offline
Registriert seit: Jun 2006
Beiträge: 270
pepsi ist zur Zeit noch ein unbeschriebenes Blatt
Standard

"das" merk' ich mir! (auch)

Gruss
Pepsi

danke!
Mit Zitat antworten
  #8 (permalink)  
Alt 16-01-2007, 21:57
3DMax
 PHP Senior
Links : Onlinestatus : 3DMax ist offline
Registriert seit: Jan 2004
Beiträge: 1.916
3DMax ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von Kropff
ganz rabiat
noch rabiater wäre es, auch ein eventuell vorhandenes session-cookie zu löschen:
PHP-Code:
// If it's desired to kill the session, also delete the session cookie.
// Note: This will destroy the session, and not just the session data!
if (isset($_COOKIE[session_name()])) {
   
setcookie(session_name(), ''time()-42000'/');

Mit Zitat antworten
  #9 (permalink)  
Alt 16-01-2007, 22:15
combie
 PHP Expert
Links : Onlinestatus : combie ist offline
Registriert seit: May 2006
Beiträge: 3.296
combie wird schon bald berühmt werden
Standard

Zitat:
Original geschrieben von Kropff
ganz rabiat:
PHP-Code:
$_SESSION = array();
unset (
$_SESSION);
session_destroy(); 
Nunja...
PHP-Code:
$_SESSION = array(); // verstehe ich , ist auch OK
// Aber um das Cookie zu wechseln ..
session_regenerate_id();

// oder etwas härter
session_regenerate_id(TRUE); 
Siehe: http://de.php.net/manual/de/function...enerate-id.php
Warum zufuß, wenn es doch eingebaute gibt..
Mit Zitat antworten
  #10 (permalink)  
Alt 17-01-2007, 11:37
pepsi
 Registrierter Benutzer
Links : Onlinestatus : pepsi ist offline
Registriert seit: Jun 2006
Beiträge: 270
pepsi ist zur Zeit noch ein unbeschriebenes Blatt
Standard

vielen Dank, wenn ich gross bin,
werde ich die vielen Möglichkeiten einsetzen können. Danke

Aber ich kreise immernoch um das Thema:

Ist das die richtige Kontrolle,
wenn ich mit var_dump..."nach" dem Löschen der Session

die Meldung bekomme:
Notice: Undefined index: ID in C:\Programme\xampp\htdocs\home\admin\admin.php on line 25
NULL

(vorher wird mit var_dump die richtige ID ausgegeben.)


Noch 2 kleine Nebenfragen:
Ist das xhtml mit seinen grausamen " "\ " empfehlenswerter
als ...html4
und: neue Seiten besser mit "....php?section=..." zu gestalten auch empfehlenswerter?
Bisher reichte mir die CSS-Aufteilung mit include-Dateien

Geändert von pepsi (17-01-2007 um 12:15 Uhr)
Mit Zitat antworten
  #11 (permalink)  
Alt 17-01-2007, 12:26
Kropff
  Administrator
Links : Onlinestatus : Kropff ist offline
Registriert seit: Mar 2002
Ort: Köln
Beiträge: 11.746
Kropff befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Original geschrieben von combie
Nunja...
PHP-Code:
$_SESSION = array(); // verstehe ich , ist auch OK
// Aber um das Cookie zu wechseln ..
session_regenerate_id();

// oder etwas härter
session_regenerate_id(TRUE); 
Siehe: http://de.php.net/manual/de/function...enerate-id.php
Warum zufuß, wenn es doch eingebaute gibt..
PHP 4 >= 4.3.2, PHP 5, ist leider immer noch nicht bei allen providern selbstverständlich.

gruß
peter
__________________
Nukular, das Wort ist N-u-k-u-l-a-r (Homer Simpson)
Meine Seite
Mit Zitat antworten
  #12 (permalink)  
Alt 17-01-2007, 12:40
pepsi
 Registrierter Benutzer
Links : Onlinestatus : pepsi ist offline
Registriert seit: Jun 2006
Beiträge: 270
pepsi ist zur Zeit noch ein unbeschriebenes Blatt
Standard

ooooch, und ich?
bekomme ich auch noch eine Zusatzantwort auf meine Zusatzfrage?


Gruss
Pepsi
Mit Zitat antworten
  #13 (permalink)  
Alt 17-01-2007, 13:11
Kropff
  Administrator
Links : Onlinestatus : Kropff ist offline
Registriert seit: Mar 2002
Ort: Köln
Beiträge: 11.746
Kropff befindet sich auf einem aufstrebenden Ast
Standard

OffTopic:
ooooch, und ich?

bitte schön.
Zitat:
Ist das xhtml mit seinen grausamen " "\ " empfehlenswerter als ...html4
sucki yaki (jacki wie hosi). du mußt aber bedenken, dass bei den strict-varianten ein target="_blank" verboten ist.
Zitat:
und: neue Seiten besser mit "....php?section=..." zu gestalten auch empfehlenswerter? Bisher reichte mir die CSS-Aufteilung mit include-Dateien

include? CSS? .php?section=? kaqnnst du mal präzisieren.

gruß
peter

EDIT:
aber auf gar keinen fall html transitional
__________________
Nukular, das Wort ist N-u-k-u-l-a-r (Homer Simpson)
Meine Seite

Geändert von Kropff (17-01-2007 um 13:19 Uhr)
Mit Zitat antworten
  #14 (permalink)  
Alt 17-01-2007, 13:34
pepsi
 Registrierter Benutzer
Links : Onlinestatus : pepsi ist offline
Registriert seit: Jun 2006
Beiträge: 270
pepsi ist zur Zeit noch ein unbeschriebenes Blatt
Standard

danke,
hm, target="_blank" hatte ich schonmal schmerzlich vermisst, es
wurde aber hier im Forum irgendwo auch als quasi Freiheitsberaubung
erklärt.
ok sukiyaki / danke
wenn ich Php?section anspreche,
dann meine ich das Tutorial von Quakenet,
dass das 3-Spaltenmenue mit CSS statt
mit Frames erklärt.

So, im Quakenet geht der Link mit einer GET-Variable zur nächsten Seite,
die z. Bsp. den Admin-Bereich erreicht.

So, und diese nächste Seite (ach, ich merke meinen Beschreibungsfehler)
ist nicht der Teilbereich von CSS sondern eine neue Seite.

Aber meine Frage besteht trotzdem noch:
Ist ne neue Seite ohne GET (section=) aus $admin_site = array();
nur mit nem einfachen Link
nicht auch grundsätzlich sicherer? Gerade auf dem Weg zum Adminbereich?

danke, danke
Gruss
Pepsi



Geändert von pepsi (17-01-2007 um 14:18 Uhr)
Mit Zitat antworten
  #15 (permalink)  
Alt 17-01-2007, 14:21
Kropff
  Administrator
Links : Onlinestatus : Kropff ist offline
Registriert seit: Mar 2002
Ort: Köln
Beiträge: 11.746
Kropff befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
es wurde aber hier im Forum irgendwo auch als quasi Freiheitsberaubung erklärt.
der sinn dahinter ist, dass der user selber entscheiden soll, wo ein neuer link geöffnet wird. in modernen browsern ist das eh egal, da kannst das trotz target-angabe selber einstellen.

ich rede nur von vielen ie6-benutzern. in einem forum schrieb mal einer, dass er pdfs mit _blank in einem neuen fenster öffnete, worauf sich die halbe geschäftsleitung darüber mokierte, dass der zurück-button nicht funktionierte (die hatten das mit dem neuen fenster nicht mitbekommen). dann hat er das blank weggelassen und die andere hälfte (müssen wohl einige gewesen sein) mokierte, dass sie jetzt den zurück-button benutzen müssen. also hat er zwei(!) links gesetzt, einem im selben, einem im neuen fenster öffnen.

daher mein hinweis mit dem blank. ich selber arbeite deswegen immer mit xhtml transitional. da bin auf der sicheren seite.
Zitat:
nicht auch grundsätzlich sicherer? Gerade auf dem Weg zum Adminbereich?
wenn der link bekannt ist, nein. entscheidend für einen admin-bereich sind die sicherheitsmechanismen. stichwort sql-injections. zur not kannst du z.b. die parameter base46 verschlüsseln, das hält zumindest schon mal die script-kiddies fern.

gruß
peter
__________________
Nukular, das Wort ist N-u-k-u-l-a-r (Homer Simpson)
Meine Seite
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

PHP Marktplatz-Software
PHP Marktplatz-SoftwareEs hat sich viel getan! Die neue Version 7.5.9 unserer PHP Marktplatz-Software ebiz-trader steht ab sofort zur Verfügung.

28.10.2019 | Berni

Die RIGID-FLEX-Technologie
Die RIGID-FLEX-TechnologieDie sogenannte "Flexible Elektronik" , oftmals auch als "Flexible Schaltungen" bezeichnet, ist eine zeitgemäße Technologie zum Montieren von elektronischen Schaltungen.

06.12.2018 | Berni


 

Aktuelle PHP Scripte

Microweber CMS

Open source, drag and drop website builder

13.01.2020 Berni | Kategorie: HTML5/ EDITOR
PhoneGap Apps mit JS, CSS3 und HTML5 erstellen ansehen PhoneGap Apps mit JS, CSS3 und HTML5 erstellen

PhoneGap, Framework zur Erstellung hybrider Applikationen für mobile Endgeräte.

13.01.2020 Berni | Kategorie: App-Entwicklung
Bo)Tickets

Bo)Tickets bietet Ihnen eine Schnittstelle für Kundenanfragen an. In dem Script definieren Sie Supportbereiche, also zum Beispiel „Technik, Buchhaltung, Support“. Ihre Kunden können dann über ein Formular eine Anfrage abschicken.

31.12.2019 bocombo | Kategorie: PHP/ Ticketsystem
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 13:27 Uhr.