AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

[PHP] Sessions validieren

Ein Thema von TheMiller · begonnen am 13. Mär 2005 · letzter Beitrag vom 13. Mär 2005
Antwort Antwort
Benutzerbild von TheMiller
TheMiller

Registriert seit: 19. Mai 2003
Ort: Gründau
2.480 Beiträge
 
Delphi XE7 Architect
 
#1

[PHP] Sessions validieren

  Alt 13. Mär 2005, 16:58
Hi,

ich habe eine Frage, die ich in einem Forum nur mit dem Link zu einem Handbuch "beantwortet" bekommen habe. Und zwar wollte ich wissen, wie man prüft, ob eine Session "valid" ist, damit nicht jeder /memebers/index2.php aufrufen kann... (zum Beispiel)...

Danke im Voraus
Bisheriger Nutzername "DJ-SPM"
  Mit Zitat antworten Zitat
noch_ein_hannes

Registriert seit: 18. Sep 2003
130 Beiträge
 
#2

Re: [PHP] Sessions validieren

  Alt 13. Mär 2005, 18:33
Du brauchst eine Session nicht validieren ...

Der Vorgang ist folgender:
Wenn Du eine Session startest, dann wird für den User(Browser) eine Session ID erzeugt. Genau gesagt wird auf dem Server eine Textdatei angelegt, die den Namen der SessionID trägt und dazu dient, alle von Dir erzeugten Session-Variablen zu speichern. Diese ID wird dann dem Browser mitgeteilt (entweder Cookie oder falls dies nicht möglich wird die ID an jeden Link automatisch angehängt). Bei jedem Seitenaufruf erhält nun der Server die ID und lädt die entsprechenden SessionVariablen (Sessiondatei)

Besipielprojekt:
Um sicher zu sein, dass nur User bestimmte Seiten sehen können müssen sie sich zunächst anmelden. Erst nachdem eine Anmeldung erfolgreich war werden bestimmte Variablen in die Session geschrieben. Das bedeutet, wenn Du z.B. eine Sessionvariable "AnmeldungOK" erst nach erfolgreicher Anmeldung auf "True" setzt, dann kannst Du damit errreichen, dass nur User eine bestimmte Seite angezeigt bekommen können, wenn eben diese Variable "True" ist.

Theoretisch kann ein Fremder auch mit einer erfundenen SessionID auf die Session eines anderen Users zugreifen, da die SessionID aber ein 32-Zeichen langer Crypt-Wert ist sollte das eher unwahrscheinlich sein.
Ausserdem werden die Session-Daten automatisch nach einem bestimmten Intervall auf dem Server gelöscht. (default ist meist 1 Stunde)

Lies mal das Kapitel "Sessions" in der PHP-Hilfe, da sind auch recht gute Beispiele dabei ...
- everything is possible -
  Mit Zitat antworten Zitat
Benutzerbild von TheMiller
TheMiller

Registriert seit: 19. Mai 2003
Ort: Gründau
2.480 Beiträge
 
Delphi XE7 Architect
 
#3

Re: [PHP] Sessions validieren

  Alt 13. Mär 2005, 18:37
Danke für die ausführliche Hilfe. Habe es (hoffentlich) verstanden. Melde mich einfach wieder, wenn nix geht *g*
Bisheriger Nutzername "DJ-SPM"
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 03:36 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz