Delphi-PRAXiS

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Programmieren allgemein (https://www.delphipraxis.net/40-programmieren-allgemein/)
-   -   [PHP] Zurgiff schützen (https://www.delphipraxis.net/42920-%5Bphp%5D-zurgiff-schuetzen.html)

TheMiller 25. Mär 2005 23:38
[PHP] Zurgiff schützen
 
Hi,

eine Verständnisfrage: Wenn ich mit Sessions arbeite, muss ich dann auf der nächsten Seite überprüfen, ob die Session-ID leer oder nicht leer ist, um sagen zu können, dass ein User angemeldet ist bzw. nicht eingeloggt ist?

Oder reicht da der Befehl "Session_Register()"?

Meines Erachtens müsste ich doch ungefähr so prüfen:

Delphi-Quellcode:
Wenn Session_ID nicht leer ist, dann Zugriff gestattet, wenn nicht Zugriff verweigert
Danke im Voraus

Pr0g 25. Mär 2005 23:45
Re: [PHP] Zurgiff schützen
 
Ja, du musst auf jeder Seite prüfen ob die Session existiert. Manche machen es auch so, dass sie in der Session den Usernamen und einen Hash des Passworts speichern und dann bei jeder Seite in der DB prüfen ob der User existiert und erst dann Zugriff gewähren.

"Session_Register()" ist zum speichern von Daten in einer neuen Session, dies ist aber nicht nötig, bzw. sollte nicht mehr verwendet werden. Starte einfach die Sessions, indem du am Anfang "session_start()" aufrufst. Nun kannst du direkt auf die Sessions per globales Array $_SESSION['der_sessionname'] auf die Sessions zugreifen/welche anlegen.

MfG Pr0g

TheMiller 26. Mär 2005 12:47
Re: [PHP] Zurgiff schützen
 
Danke.

Mir sind dennoch zwei Fragen beügl. deines Posts offen. Session_Start()... verwende ich das auf jeder Seite, die, ich sags mal ganz sallop, mit in den geschützten Bereich gehört, oder nur einmal, nämlich nach dem einloggen?

Mit Session_Register() speichere ich doch Variablen in die angelegte Session. Wenn ich das nicht mehr verwenden sollte, wie mache ich es sonst?

Danke im Voraus

S2B 26. Mär 2005 12:55
Re: [PHP] Zurgiff schützen
 
*klick*

TheMiller 26. Mär 2005 12:59
Re: [PHP] Zurgiff schützen
 
Danke,

sieht sehr gut und übersichtlich aus. Nun werde ich mich mal an die Arbeit machen... Danke.

Frohes Eiersuchen...*g*

TheMiller 26. Mär 2005 13:28
Re: [PHP] Zurgiff schützen
 
Hi,

bin gerade am Durcharbeiten des Tuts von Tutorials.de. Eine Frage hätte ich noch (Ich mache keinen neuen Thread auf, da diese Frage ja zu dem Titel passt).

Bei diesen Quelltext:

SQL-Code:
  $sql = "INSERT INTO ".
    "benutzerdaten (Nickname, Kennwort, Nachname, Vorname) ".
  "VALUES ('".$value["Nickname"]."', '".
                       md5 ($value["Kennwort"])."', '".
                       $value["Nachname"]."', '".
                       $value["Vorname"]."')";
sind immer diese Punkte. Das habe ich so noch nie gesehen. Könnt ihr mir mal die Bedeutung dieser Punkte erklären? Verbinden die etwa die Variablen mit der SQL-Funktion?

Chewie 26. Mär 2005 13:31
Re: [PHP] Zurgiff schützen
 
Der Punkt ist der Operator zum Konkatenieren von Strings.
Also das Plus in Delphi.

TheMiller 26. Mär 2005 13:36
Re: [PHP] Zurgiff schützen
 
Ahh... danke.

Guter Vergleich.


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:48 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz