Hammer-Problem... Ist es überhaupt machbar...

**mrhappiness** · 23.07.2003, 23:26

datei in ein frameset packen, hält aber leute, die wissen "was geht" (achtung: wortspiel *g*) nicht wirklich ab

oder du machst das über sessions. ein formular hast du ja, in das der benutzer seinen namen und sein passwort eingibt oder? in dem skript, das die daten dieses formulars verarbeitet, speicherst du nen entsprechenden vermerk in ner session und "die beer is g'schält"

zu sessions findest du hier reichlich info

**david_kri** · 23.07.2003, 23:38

Also die Seite ist hier:

Da könnt Ihr euch mal testweise einloggen:

Testlogin

So die Daten sind:

Name = test
Passw= test

Da könnt Ihr euch anschauen was ich meine :-/ (wenn Ihr wollt)

**mrhappiness** · 23.07.2003, 23:41

is dein id immer gleich?

warum speicherst du nicht name und passwort in einer session?
oder nameund id?
oder oder oder?

**david_kri** · 23.07.2003, 23:45

also das problem ist, ich habe bisher nie mit sessions gearbeitet(jaja ich weiss ist unpraktisch.) und weiss nicht was alles genau nötig ist, um sessions zu überprüfen. Ob cookies oder was weiss ich...
Dann weiss ich nicht, wie "sicher" sessions sind.

id ist das passwort... nur getarnt...

und mit crypt(Blowfish) verschlüsselt

Also immer noch sessions?

**BlobBanana** · 24.07.2003, 01:37

Original geschrieben von david_kri
also das problem ist, ich habe bisher nie mit sessions gearbeitet(jaja ich weiss ist unpraktisch.)

ist nicht sonderlich schwierig ...

und weiss nicht was alles genau nötig ist, um sessions zu überprüfen. Ob cookies oder was weiss ich...

Wenn der Benutzer keine cookies zulaesst wird die Session-ID mit an die URL gehaengt (zumindest standardmaessig) ...

Dann weiss ich nicht, wie "sicher" sessions sind.

Solange die boesen Buben nicht an die Session-Id kommen ist sie recht sicher ...

Also immer noch sessions?

auf jedenfall!

**david_kri** · 24.07.2003, 01:55

was heisst: solange die nicht an die id kommen??
Die steht doch überall in der url drin ?!?!?

**BlobBanana** · 24.07.2003, 01:58

Original geschrieben von david_kri
was heisst: solange die nicht an die id kommen??
Die steht doch überall in der url drin ?!?!?

nur wenn die Cookies bei dir deaktiviert sind ...

und selbst wenn sie drin steht ... wie soll man an DEINE URL rankommen?
Das erfordert schon etwas "intensivere" Methoden ...

Nur beim Posten von links in Foren und aehnlichen musste aufpassen ... aber sobald der Browser geschlossen wird ist die Session eh ungueltig (zumindest ist das so standardmaessig in der php.ini eingestellt)

**Samson2k** · 24.07.2003, 10:49

Nein, woher soll denn der Server wissen ob du Netscape zugemacht hast

Damit verliert nur das Cookie seine gültigkeit mehr nicht, die Session bleibt aber erhalten...

**mrhappiness** · 24.07.2003, 11:01

die session bleibt erhalten, aber du als benutzer kommst nicht mehr dran

wenn du nämlich erneut die seite ansurfst, bekommst du ne neue session und nicht die, die du vorher irgendwann mal hattest

**BlobBanana** · 24.07.2003, 12:59

ja ungluecklich von mir ausgedrueckt ... aber meinte das was mrhappiness erwaehnte ...

**yezariel** · 24.07.2003, 13:09

Sessions sind hier wohl das beste. Und wo ist jetzt das HAMMER Problem

**MelloPie** · 24.07.2003, 13:19

ne Menge Antworten für ein Hammer Problem.

[ernst gemeint]
@david_kri kauf Dir ein Buch und lerne erst mal ein paar Grundlagen, bevor Du versuchst "Hammerprobleme" zu lösen.

[/ernst gemeint]

**david_kri** · 24.07.2003, 14:46

@Master

[AUCH ERNST GEMEINT]
Danke, das hab ich auch verstanden

[/AUCH ERNST GEMEINT]

Das Hammer-Problem bezog sich auf die Versteckten Daten...
An Sessions hab ich nicht gedacht, weil ich nie damit gearbeitet hab.
Ausserdem mache ich das ganze erst seit 4 Monaten(unregelmässig).
Auf die Disskusion mit den "Büchern" lass mich mich nicht ein, da der
eine aus Büchern lernt, der andere wiederum nicht...

**timepoint5** · 24.07.2003, 20:36

Session_register wäre da des nachschlagens wert

Hammer-Problem... Ist es überhaupt machbar...