AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

[PHP] Login per Formular

Ein Thema von Nicolai1234 · begonnen am 24. Nov 2004 · letzter Beitrag vom 29. Nov 2004
Antwort Antwort
Seite 2 von 2     12   
crazynet24
(Gast)

n/a Beiträge
 
#11

Re: [PHP] Login per Formular

  Alt 26. Nov 2004, 16:04
Zitat:
das PHP generiert für jeden Benutzer eine eindeutige Session-ID wenn sie die Seite das erste mal aufrufen. Im einfachsten fall bekommt der Brwoser dann ein Cookie mit der ID zurück und übergibt diesen dann bei jeder weiteren Anfrage. Anhand der ID ist es PHP auch möglich für jeden "Benutzer" persistente Variablen zuzuweisen.
also wird automatisch doch ein Cookie beim Client gesetzt, wenn session_start() aufgerufen wird? Somit ist natürlich klar, dass der Client eindeutig identifiziert werden kann.


Zitat:
Falls Cookies nicht erlaubt sind gibt es noch den Ausweg das man die ID als Parameter an die PHP Datei übergibt. Wie das genau geht müßtest du mal das PHP-Manual lesen
Man kann sich selbst eine eindeutige ID generieren und diese für die Verweildauer des Aufenthalts des Besuchers ständig über GET/POST/Adressanhang weiterreichen. Nachteil ist eben, dass beim Verlassen der Seite auf die Session hinüber ist, da die ID nicht fest in Datei gespeichert wird.
  Mit Zitat antworten Zitat
Benutzerbild von yankee
yankee

Registriert seit: 10. Mär 2004
1.134 Beiträge
 
Lazarus
 
#12

Re: [PHP] Login per Formular

  Alt 26. Nov 2004, 17:32
Zitat von crazynet24:
Mir persönlich ist dabei nur nicht ganz klar, wie man den Nutzer eindeutig über die gesamte Session identifiziert, solange man nicht entweder Cookies setzt oder Variaben austauscht. Hast Du da eine Erklärung für?
Ich habe auch was gebraucht, bis ich gechekt habe, wie es funktioneiert. Aber es ist tatsächlich ganz simpel. Ich greife NUR in der geposteten Datei auf session-Funktionen zurück, sonst nirgends.
PHP macht dabei (fast) alles automatisch.
Mit dem Befehl
session_start()
bekommt der client per cookie eine ID zugewiesen. Wenn die ID bereits existiert (also wenn das nicht die erste Seite ist, die der User aufruft), wird die vorhandene Session fortgeführt. Jetzt kannst du Session-Variablen speichern:
$_SESSION["blabla"] :="mein Variableninhalt";
$_SESSION ist also ein assoziativer Array, in dem du einfach was reinspeichern kannst, was bei einem weiteren Seitenaufrufs des gleichen Users wieder in der Variable drin steht. Ich nutze das, um Passwort und Username zu speichern...
Um alle Sessionvariablen wieder zu löschen kannst du diese Funktion benutzen:
session_unset() //löscht alle session-Variablen
und um die session danach grundsätzlich zu beenden:
session_destroy()
Letzter Tipp: Drogen. Machen zwar nicht glücklich, geben einem aber wenigstens das Gefühl glücklich zu sein.

Have a lot of fun!
  Mit Zitat antworten Zitat
Benutzerbild von Airblader
Airblader

Registriert seit: 29. Okt 2004
Ort: Geislingen an der Steige
742 Beiträge
 
#13

Re: [PHP] Login per Formular

  Alt 26. Nov 2004, 17:44
Ich habe zwangweise mal ein LogIn gemacht, basierend auf PHP&MySQL, weil ich damals ein GB gemacht habe.

Das GB selber wurde nie fertig (wurde langweilig), der Login aber wurde ja gleich am Anfang gemacht.

Wenn interesse besteht, pack ich mal die funktionen dazu beieinander und poste sie.

air
Ingo Bürk
Es nimmt der Augenblick, was Jahre geben.

Johann Wolfgang von Goethe
  Mit Zitat antworten Zitat
Benutzerbild von mh166
mh166

Registriert seit: 14. Nov 2004
Ort: Chemnitz
443 Beiträge
 
Delphi 10.2 Tokyo Starter
 
#14

Re: [PHP] Login per Formular

  Alt 27. Nov 2004, 20:31
Mich würde das interessieren! Gib mal bitte!

mfg, mh166
Tiefgründige Sätze unserer Zeit:
Zitat von Luckie:
Und diesen Token zur Laufzeit zu modifizieren würde bedeuten, dass du zur laufzeit das Token ändern musst.
  Mit Zitat antworten Zitat
Generalissimo

Registriert seit: 28. Aug 2003
187 Beiträge
 
Delphi 6 Enterprise
 
#15

Re: [PHP] Login per Formular

  Alt 27. Nov 2004, 21:20
Noch ein Tip: Niemals Passworter solala speichern, sonder mit MD5(Passwort) - Funktion ein Hash machen den speichern und diesen auch immer vergleichen.

PS: denkt bei Cookies daran, das es User gibt, die diese abschalten
  Mit Zitat antworten Zitat
crazynet24
(Gast)

n/a Beiträge
 
#16

Re: [PHP] Login per Formular

  Alt 27. Nov 2004, 22:05
Naja, ich setze voraus, dass Nutzer Cookies anschalten, zumindest für die Verweildauer des Besuches. Wer diese nicht einschaltet, muss auf mein Webangebot verzichten. Ich halte das aber auch für ok, denn wer sich informiert, sollte schnell feststellen, dass Cookies völlig harmlos sind und allenfalls zum Usertracking missbraucht werden können.
Aber um ganz sicher zu gehen dass es auch bei Cookieparanoiden läuft kann sonst nur noch eine Session-ID über die Browserzeile weitergereicht werden, was in meinen Augen umständlich erscheint, außerdem durch den Anwender manipulierbar ist.

wo ich grad beim Thema bin:
@yankee:
Es gibt doch auch die Möglichkeit mit session_register anstatt
$_SESSION["blabla"] :="mein Variableninhalt";

Ich habe damit bisher öfters herumexperimentiert, allerdings nie zuverlässig auf die session-registrierten variablen zurückgreifen können. Ich nutze daher ebenfalls die $_SESSION["blabla"] Methode.
Hast Du damit Erfahrung?
  Mit Zitat antworten Zitat
Benutzerbild von mh166
mh166

Registriert seit: 14. Nov 2004
Ort: Chemnitz
443 Beiträge
 
Delphi 10.2 Tokyo Starter
 
#17

Re: [PHP] Login per Formular

  Alt 29. Nov 2004, 19:54
Zitat von Airblader:
Wenn interesse besteht, pack ich mal die funktionen dazu beieinander und poste sie.
Wie gesagt: ich hätte Interesse daran und es wäre nett, wenn du sie posten könntest!

mfg, mh166
Tiefgründige Sätze unserer Zeit:
Zitat von Luckie:
Und diesen Token zur Laufzeit zu modifizieren würde bedeuten, dass du zur laufzeit das Token ändern musst.
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 2     12   


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 12:08 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz