prob mit sessions

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    prob mit sessions

    hi
    die session wird in einer anderen file erzeugt. dort wird schon überprüft, ob die daten pw und id zueinander gehören. wenn ich jetzt aber die unten aufgeführte file ohne irgendwelche angehängten variablen starte, dann habe ich trotzdem vollen zugriff auf die daten. was mach ich falsch und was muss ich ändern?

    PHP-Code:
    <?php
    session_start    ();
    $pw $_SESSION["pw"];
    $id $_SESSION["id"];
    $xid session_id();

    $usr_query "SELECT pw, id FROM member WHERE id = '$id' AND pw = '$pw'";
    $usr_result mysql_query($usr_query) OR DIE (mysql_error());
    $usr_row mysql_fetch_object($usr_result);

    $checkid $usr_row->id;
    $checkpw $usr_row->pw;

    if (    $checkid == $id AND $checkpw == $pw)
    {
    }
    else
    {
        echo     "Sie sind nicht eingeloggt. Loggen sie sich ein oder melden sie sich an.";
    }
    ?>
    Stichworte: -
  • #2
    wenn ich dich richtig verstanden habe, hast du in der session schon pw un id registriert. dann muss du nach deinem session_start() auf die session_varis überprüfen und wenn nicht vorhanden, den user raus werfen.
    [color=red]musse rühre, musse probiere=>iss a pulsgeber ![/color]

    Kommentar

    • #3
      bei php.net find ich nix von wegen session_var oder session_varis

      Kommentar

      • #4
        versuch es mal hier

        Das hat mir in Bezug auf Session sehr viel weiter geholfen
        (na immerhin habe ich dadurch viele neue Fragen *grins*)

        Session....

        Kommentar

        • #5
          session var:

          $_SESSION = Array();

          Kommentar

          • #6
            das liegt am prinzip!

            lädst du die site ohne session_vars sind sie null. und wenn du dann mit diesen angaben in deiner datenbank suchst - die ja nix findet - gibt sie null zurück - ola null == null also TRUE

            einen erneuten vergleich brauchst du nicht und kannst dir den mysql connect sparen.
            registrier am anfang eine var die z.b. $_SESSION["user_reg"] = TRUE bekommt bei erfolgreicher anmeldung. dann brauchst du nur noch in jedem file darauf zu prüfen

            PHP-Code:
            if ($_SESSION["user_reg"]  === TRUE)
            {
                            // access
            }
            else
            {
                            // no access

            ... und besucht mal den ebay(TM)-browser überhaupt: Lauge
            und damit das Fragen nen Ende hat: Der Progger davon sitzt mir gegenüber !

            Kommentar

            • #7
              BIG THX

              hatte wohl das prinzip von sessions noch nich ganz verstanden

              es geht jetzt

              Kommentar

              Vorherige template Weiter
              Lädt...
              X