Autor |
Nachricht |
Nimroy
Community Manager Threadersteller
Dabei seit: 26.05.2004
Ort: zwischen Köln und D'dorf
Alter: 46
Geschlecht:
|
Verfasst Fr 23.06.2006 16:02
Titel User- und Session-ID per Cookie, Session oder in URL durchre |
|
|
Kuckuck.
Ich arbeite derzeit an einer Web-Site mit nem geschützten Bereich. Der Login dahin funktioniert auch. Es gibt aber Seiten, die nur ein angemeldeter User aufrufen können darf. Da das ganze per DB funktioniert, muss es mir jetzt irgendwie gelingen, die USer-ID und die Session-ID (für Validierung des gültigen logins) in jeder Seite des geschützten Bereiches zur Verfügung zu haben.
Wie stelle ich das am besten an? Alles in ein Cookie schreiben? Erscheint mir am gefährlichsten. Was für Alternativen hab ich?
|
|
|
|
|
Mac
Dabei seit: 26.08.2005
Ort: Köln
Alter: 62
Geschlecht:
|
Verfasst Fr 23.06.2006 17:26
Titel
|
|
|
Wenn es nur ein Bereich und eine Kennung ist, dann per htaccess.
Wenn es geschachtelte Bereiche, parallele Bereiche sind, unterschiedliche Zugangberechtigungen etc, haben wir das für einen Kunden so gelöst, das zur Bildung der Verzeichnisse aus der DB entsprechend htaccess-Dateien erzeugt werden.
Das sind mittlerweile etwa 10.000 User und ca. 300 Bereiche und das funktioniert brauchbar, allerdings nicht dynamisch.
Die Aktualisierung der Verzeichnisse erfolgt manuell (jemand drückt auf'n Knopp - wenn sich grundlegend was geändert hat).
Meinst du sowas?
|
|
|
|
|
Anzeige
|
|
|
tacker
Dabei seit: 22.03.2002
Ort: Trondheim, Norwegen
Alter: 43
Geschlecht:
|
Verfasst Fr 23.06.2006 17:43
Titel
|
|
|
Äh. Ich versteh dein Problem nicht.
Mit http://de.php.net/session_id kannst Du die immer die aktuelle Session-ID ausgeben lassen.
|
|
|
|
|
Account gelöscht
Ort: -
Alter: -
|
Verfasst Fr 23.06.2006 19:55
Titel
|
|
|
Wieso das denn? Mach doch ne vernünftige Rechtevergabe und speicher die Id des Users im Session-Array. Wie die Session gespeichert wird, ist in dem Sinne latte.
Dann verknüpfst du die Id mit Rechten oder Gruppen und gibst demnach Seiten frei oder lässt es.
|
|
|
|
|
Nimroy
Community Manager Threadersteller
Dabei seit: 26.05.2004
Ort: zwischen Köln und D'dorf
Alter: 46
Geschlecht:
|
Verfasst Fr 23.06.2006 20:06
Titel
|
|
|
XSchinkenX hat geschrieben: | Wieso das denn? Mach doch ne vernünftige Rechtevergabe und speicher die Id des Users im Session-Array. Wie die Session gespeichert wird, ist in dem Sinne latte.
Dann verknüpfst du die Id mit Rechten oder Gruppen und gibst demnach Seiten frei oder lässt es. |
Genau so will ich es ja machen.
Meine Zuweisung
Code: | $_SESSION['id'] = session_id(); |
und das spätere auslesen
Code: |
if (isset($_SESSION['id'])) { ... |
funktioniert nur irgendwie nicht. Ich hab aber schon im Session-File nachgeguckt, da wird die ID ordentlich reingeschrieben.
|
|
|
|
|
pRiMUS
Dabei seit: 09.09.2003
Ort: Vienna
Alter: 48
Geschlecht:
|
Verfasst Sa 24.06.2006 12:51
Titel
|
|
|
session id brauchst nicht zuweisen, da das immer in session_id() steht. also ist deine erste zuweisung egal.
als empfehlung, sofern du zugriff hast, würde ich die session_id automatisch an die url hängen (sofern du cookies nicht magst).
in die session_id speichst du eigentlich nur bei erfolgreichem login die user-id aus der datenbank, alles weitere kannst du anschliessend anhand der user-id abfragen.
|
|
|
|
|
Nimroy
Community Manager Threadersteller
Dabei seit: 26.05.2004
Ort: zwischen Köln und D'dorf
Alter: 46
Geschlecht:
|
Verfasst Sa 24.06.2006 13:50
Titel
|
|
|
Aber dann muss ich ja an jeden Link des internen Menüs auch die id dran hängen, oder? Ist das nicht, ähm, unschön?
|
|
|
|
|
m0rb
Dabei seit: 30.09.2004
Ort: Fürth
Alter: 38
Geschlecht:
|
Verfasst Sa 24.06.2006 14:59
Titel
|
|
|
Nimroy hat geschrieben: | Aber dann muss ich ja an jeden Link des internen Menüs auch die id dran hängen, oder? Ist das nicht, ähm, unschön? |
Ist unschön und bringt in deinem Fall auch nix, wenn die ID in $_SESSION gespeichert ist. Zeig' doch mal bissl mehr vom Code. Im Grund sollte es funktionieren, wenn du if(isset(session_id()) benutzt...
|
|
|
|
|
|
|
|
Ähnliche Themen |
andere Session-Daten in HTTP und HTTPS trotz Cookie
session id?
session übergeben???
PHP-SESSION aktualisieren ?
session id aus url entfernen
problem mit session PHP
|
|