Geht immer noch nicht!

**MelloPie** · 14.01.2003, 12:07

Du machst auf jeder Seite session_start();
und fragst irgendeine session variable ab ob vorhanden und je nachdem dann exit wie Du es willst oder Ausgabe

**tomekdomek** · 14.01.2003, 12:10

stop ich habe wie heisst den die variable?
ich mache.
session_register()
anschliessend was soll ich da nach ner varaiblen abfragen?wie soll die denn heissen?

**schmalle** · 14.01.2003, 12:31

beispiel:

seite 1:

session_start();
$variable = "bla";
session_register(variable);

seite 2:

session_start();

echo "was ist in variable gespeichert: ".$variable;

**oms** · 14.01.2003, 12:31

Du registrierst in deinem ersten Skript z.B. eine Variable $test.

PHP-Code:


session_start();

$test="Hallo Welt";

session_register("test");

Im zweiten Skript schaust du dann einfach, ob sie registriert ist.

PHP-Code:


session_start();

if(session_is_registered("test")){

echo "Variable registriert";

}

else{

    exit;

}

PS.: nur mit register_globals=On

**tomekdomek** · 14.01.2003, 12:49

cool bombe!danke ich hab es so gemacht:
seite 1 login:
seite 2 uberpruefen:
dabei wenn userdaten nicht stimmen zurück tzur anmeldung und wenn richtig wird session erzeugt!

session_start();

$session=md5(time());
session_register("session");

und seite ausgeführt!

link von seite 2 zu seite 3.

dort wir gechceckt
session_start();

if(!session_is_registered("session"))

wenn true dann anmeldformular

und wenn false normale html seite !

-------------------------------------------------------------
ist doch gut oder!hmm jetzt muss ich theoretisch vor jede gelinkte seite nur
session_start();

if(!session_is_registered("session"))

das einfügen und somit zu umgehen das jemand ohne registrierung rankommt????!!!

danke

**tomekdomek** · 14.01.2003, 12:55

soory nco was andres wo wäre das problem wenn ich die variable nicht per zufall genmoomen hätte!sonder festgelegt hääte ist 4!

inweifern wäre das unsicher?

und dann noch wann zeigt er dennn die sessionid oben im fenster?
manchmasl macht er es manchmal nicht und manchmal unten!
im moment bei diesert variante zeigt er die garnicht!

**oms** · 14.01.2003, 12:59

Meinst du das md5(time))? Wozu brauchst du das eigentlich?

oms

**tomekdomek** · 14.01.2003, 13:00

gute frage ich check jetz nicht was der inhalt sein sollte?
das mit dem rand hab ich mir einfach so ausgedacht!

ich muss ja der variablen einen wert oder etwas geben und da hab ich einfach einen zufallswert genommen weil das angeblich sicher sein soll deswegen frag ich ja was soll denn da rein?

was ist den zb. der vorteil dies id weiterzugeben!
ich bin da jetzt total durcheinander

**oms** · 14.01.2003, 13:07

Das PHP Session-Objekt kreiiert eine eigene SessionID. Darum brauchst du dich im Regelfall nicht kümmern. Dies ist ein hash Wert und relativ schwer zu erraten. Dieser wird ansonsten per Cookie oder eben per URL-Parameter mitgeschliffen. Du kannst in die Session schreiben, was du willst (username usw).

Gruß oms

**tomekdomek** · 14.01.2003, 13:11

achso was da reinkommt ist egal.eben sachen die gespeichert werden können.
wird eigentlich ein cookie erzeugt oder was passiert da genau wenn ich es son mache!

und w was ist das mit der wieterleitung?
an manchen boards sieht man wenn man eigeloggt ist immer oben im adressencneterdie phpid session!

danke dir das du hilfst!

in wie fern sind denn diese sachen sicher oder muss ich mir keine sorgen machen weil das session objekt für mich das klärt!

aber im endeffekt könnte ich mir doch das session_register sparen oder?

wenn ja

würde session_start() eine id kreiren und wi würde die abfrage auf der nächsten seit eaussehen?

**oms** · 14.01.2003, 13:16

Das kommt auf die PHP-Einstellung an. Die Standard-Einstellungen sind Sessions mit Cookies. Jedoch wenn der Browser keine Cookies akzeptiert, wird der URL-Parameter benutzt. Darum brauchst du dich eigentlich nicht kümmern. PHP parsed die endgültige Ausgabe und hängt dann an jeden Link oder ähnlich die PHPSESSID ran.

Aufpassen mußt du nur, wenn du header("Location: ...") verwendest. Wenn dein Client-Browser keine Cookies will, muß du dort explizit die SessionID ranhängen. z.B.: header("Location: index.php?".SID)

**oms** · 14.01.2003, 13:20

Ganz sicher ist das nie (reicht aber normalerweise). Wenn eine(r) deine SessionID errät, kann er deine Sitzung übernehmen.

An die SessionID kommst du mit session_id ran.

**tomekdomek** · 14.01.2003, 13:33

cool!danke aber ich war durcheinander weil ich dachte, das ichdurch dieses register eine erstellen muus!
wozu brauche ich dann das register und wenn ich es nicht brauche wie frage ich an den folgenden seiten ab ob eine id kreiert wurde?

**oms** · 14.01.2003, 13:43

mit dem session_register sagst du dem Session Objekt, welche Variablen es mitschleifen/speichern soll. Ich würde die SessionID nicht direkt abfragen und dann davon ausgehen, wenn eine existiert, ist der User eingeloggt oder so. Am einfachsten rufst du das session_start auf jeder Seite auf. Und wenn der Nutzer sich richtig eingeloggt hat, registrierst du einfach eine Sessionvariable $user_logged_in und setzt diese auf TRUE. Wenn diese Variable nicht TRUE ist oder gar nicht existiert, ist der User nicht mehr eingeloggt. Diese Prüfung mußt du dann ebenfalls auf jeder zu sichernden Seite machen.

Geht immer noch nicht!