Session mal wieder

**Zeeus** · 14.01.2004, 06:13

Kann mir denn keiner helfen?
Noch anzumerken ist halt das in der "control.php" keine Ausgaben kommen.. :-(

**Abraxax** · 14.01.2004, 08:17

es gibt hier unzählige threads zu dem thema. warum nimmst du nicht einfach davon einen, liest ihn durch, und behebst dein problem?

ich denke nicht, dass hier jemand lust hast immer zum thema usermanagement jede woche einen kompletten thread zu füllen. mich eingeschlossen.

**Zeeus** · 14.01.2004, 08:22

Hi Abraxax,

ich habe mir gedacht das so etwas kommt!
Wie ich schrieb habe ich mehrere Tage darauf verwendet und hier alles erlesen!

Aber speziell in meinem komme ich nciht weiter!

**Abraxax** · 14.01.2004, 08:34

schaue dir mal mein 'schönes usermanagement' bei den codeschnipseln an.

es ist einfach und daher auch einfach zu verstehen.

**Zeeus** · 14.01.2004, 08:40

Ich kenne es und habe es wirklich gelesen...
Nur muss ihc diese Problem hier fertigstellen und kann nciht anderen code nehmen!
Zudem würde ich gerne verstehen was ich hier falsch mache!
Mächte auch mal ein so guter Programmierer werden und hoffe einfach auf eure Hilfe um weiterzukommen

Grüße

**marc75** · 14.01.2004, 10:43

Es funzt soweit sogut, aber sobald ich eine neue Seite aufrufe per link und dort die session starte, erstellt er eine neue SessionID!

das liegt wahrscheinlich daran das keine sessionid mit übertragen wird.

her ein passender Link:

http://de.php.net/manual/de/ref.session.php

suche dir da die Überschrift: "Übermittlung der Session-ID" und lese dir das da mal durch, dann kommste wahrscheinlich selbst drauf wo es klemmt.

**Zeeus** · 14.01.2004, 11:04

Ach so...
Da liegt der Fehler! Ich dachte die SessionId ist dem Browser bekannt solange er nicht geschlossen wird...
Da ich aber bei der Login.php die Sid speichere und nicht von dort aus weiterlinke sondern von der menue.php müsste ich also beim Login auch die SID global im Cookie reinsetzen...? Also ohne URL weitergabe!?

**Zeeus** · 26.01.2004, 14:09

Menue.php

PHP-Code:


<? session_start();

$sid = session_id();

?> 

<html>

<head>

<title><? echo $title ?></title>

</head>

<Body>



<?

$sql="SELECT UserLevel FROM users WHERE UserSession='".session_id()."'LIMIT 1"; 

$result= mysql_query($sql); 



     if (mysql_num_rows($result)) { 

    

        $row = mysql_fetch_array($result);

           $UserLevel = $row['UserLevel']; }

        







if ($UserLevel == 25) {



echo("<a href='operator.php?PHPSESSID=$sid'>Index</a>");

echo("<br>");

echo("<a href='operator.php?section=guestbook&?PHPSESSID=$sid'>Admin Panel</a>");

echo("<br>");

}



if ($UserLevel > 0) {

echo("<a href='operator.php?section=guestbook&?PHPSESSID=$sid'>Gästebuch</a>");

echo("<br>");

echo("<a href='operator.php?section=controlpanel&?PHPSESSID=$sid'>Control Panel</a>");

}



if ($UserLevel == 0) {

echo("<a href='operator.php?section=guestbook&?PHPSESSID=$sid'>Gastlink</a>");

}





?>

Control.php

PHP-Code:


<? 

session_start();

$sid = session_id();



include('../phptmp/secure.inc.php');



// -----------------------------------------------------



$sql="SELECT Userid, UserName, UserLevel, UserLogin FROM users Where UserSession='".session_id()."' LIMIT 1"; 

$result= mysql_query($sql); 



     if (mysql_num_rows($result)) { 

    

        $row = mysql_fetch_array($result);

         $UserName = $row['UserName']; 

        $UserLevel = $row['UserLevel']; 

        $UserLogin = $row['UserLogin'];

      } 

      

echo "Dein Name: ".$UserName; 

echo "<br>";

echo "Dein Benutzerlevel: ".$UserLevel."<br>"; 

echo "<br>";

echo "Dein letzter Login: ".$UserLogin."<br>"; 

echo "<br>";

echo("</form>");      

echo "<hr>"; 

print $sid

?>

Mit "print $sid" schau ich mir nun an obs geklappt hat.. nunja es funzt ned...

Ich habe immer ncoh so ne Vermutung das das anmeinem Virtuellen Frame liegt...

Habt ihr eine Idee?

**Beyond** · 26.01.2004, 15:12

Sessions.

Hallo,

zum Thema Anmeldecode:

Ich habe dies folgendermassen gelöst:
Beim Login werden die Formulareingaben (User/Pass) mit den Daten
in der Userdatenbank verglichen. Wenn OK wird der User angemeldet und "user/pass" in der Session gespeichert (Falls Fehler, wird der User wieder rausgeworfen):

session_start();
$_SESSION["username"]=$user;
$_SESSION["password"]=$pass;
$sid=session_id();

Die Session ID wird normalerweise per Default and die nächste Seite übermittelt wenn Cookies deaktiviert sind. Dass funktioniert aber z.B. nicht, wenn Dein Code auf einer verlinkten Seite läuft. Sicherer ist die
$sid zusätzlich noch zu übergeben in der URL:

....
echo "<A HREF='http://www.meineseite.de/aufzurufendes_script.php?sid='.$sid.'>weiter </A>
.....

Auf allen Seiten hole ich mir die Session ID wieder:

$sid=$_REQUEST["sid"];
session_start($sid); //damit wird GENAU die session gestartet

Zusätzlich wird nun die Authorisierung nochmals auf jeder Seite geprüft.
In der session speichere ich noch mehrere Details wie z.B. Anmeldezeit ab. So kann mann z.B. Sitzungen zeitlich begrenzen.

ok. Vielleicht hilfts Dir ja.

**Zeeus** · 27.01.2004, 10:23

Danke schön!

Ich habe die Tematik nun endlich genauer verstanden!

Aber mein Problem liegt wohl an der Art meiner Seite...

Ich habe ja eine operator.php(Index)
dort wird die Login includiert, dort wird die SID gesetzt

es wird aber in der menue.php(auch in der operator.php geincluded) weiterverlinkt!

Ich habe also die Session in der Login, aber nicht in der operator oder der Menue oder Control.php

**Beyond** · 27.01.2004, 23:09

Hm?

Hi,

um ehrlich zu sein, verstehe ich nun Dein Problem nicht (ganz).
Geht es nur darum, die sid auch in den anderen Seiten zu haben?
Wie man diese übergibt, habe ich in meinem Post beschrieben,
hierzu gibt es ausserdem einiges an Literatur, z.B. auf der PHP-Faq
Seite (Link hierzu findet sich hier in jeder 2ten post).

Oder ist die $sid nicht gefüllt weil du die Codes inkludiert hast?
Dass sollte trotzdem gehen, inkludiert heisst ja nur, dass das
andere skript auch mit ausgeführt wird.

Du weisst aber schon, dass Du z.B. in Funktionen auf Variablen ausserhalb nur über Definition "global $sid;" oder "$Globals['sid']"
zugreifen kannst?

Vielleicht ist dass ja Dein Problem.

Fällt mir gerade noch was ein: Die Session kannst Du ja in jeder anderen Seite auch neu starten mit
"session_start($sid)"
Sollte auch automatisch erfolgen wenn Du in den Seiten auf
das Array "$_SESSION[]" zugreifst, denke ich.

**derHund** · 28.01.2004, 07:05

Re: Hm?

hmm,

Sollte auch automatisch erfolgen wenn Du in den Seiten auf
das Array "$_SESSION[]" zugreifst, denke ich.

kommt drauf an ...

Code:

; Initialize session on request startup.
session.auto_start = 0

interessant ist auch der rest eurer php.ini, zb.

Code:

; Whether to use cookies.
session.use_cookies = 1

würde zb. möglich sein

oder

Code:

; trans sid support is disabled by default.
; Use of trans sid may risk your users security.
; Use this option with caution.
; - User may send URL contains active session ID
;   to other person via. email/irc/etc.
; - URL that contains active session ID may be stored
;   in publically accessible computer.
; - User may access your site with the same session ID
;   always using URL stored in browser's history or bookmarks.
session.use_trans_sid = 1

oder

Code:

; The URL rewriter will look for URLs in a defined set of HTML tags.
; form/fieldset are special; if you include them here, the rewriter will
; add a hidden <input> field with the info which is otherwise appended
; to URLs.  If you want XHTML conformity, remove the form entry.
; Note that all valid entries require a "=", even if no value follows.
url_rewriter.tags = "a=href,area=href,frame=src,input=src,form=fakeentry"

nur so btw

Session mal wieder