mediengestalter.info
Datenschutzerklärung
FAQ :: Mitgliederliste :: MGi Team

Willkommen auf dem Portal für Mediengestalter
Aktuelles Datum und Uhrzeit: Mi 24.04.2024 14:41 Benutzername: Passwort: Auto-Login

Thema: User- und Session-ID per Cookie, Session oder in URL durchre vom 23.06.2006


Neues Thema eröffnen   Neue Antwort erstellen MGi Foren-Übersicht -> Programmierung -> User- und Session-ID per Cookie, Session oder in URL durchre
Seite: 1, 2, 3  Weiter
Autor Nachricht
Nimroy
Community Manager
Threadersteller

Dabei seit: 26.05.2004
Ort: zwischen Köln und D'dorf
Alter: 46
Geschlecht: Männlich
Verfasst Fr 23.06.2006 16:02
Titel

User- und Session-ID per Cookie, Session oder in URL durchre

 Antworten mit Zitat Zum Seitenanfang
Kuckuck.

Ich arbeite derzeit an einer Web-Site mit nem geschützten Bereich. Der Login dahin funktioniert auch. Es gibt aber Seiten, die nur ein angemeldeter User aufrufen können darf. Da das ganze per DB funktioniert, muss es mir jetzt irgendwie gelingen, die USer-ID und die Session-ID (für Validierung des gültigen logins) in jeder Seite des geschützten Bereiches zur Verfügung zu haben.

Wie stelle ich das am besten an? Alles in ein Cookie schreiben? Erscheint mir am gefährlichsten. Was für Alternativen hab ich?
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
Mac

Dabei seit: 26.08.2005
Ort: Köln
Alter: 62
Geschlecht: Männlich
Verfasst Fr 23.06.2006 17:26
Titel

Antworten mit Zitat Zum Seitenanfang
Wenn es nur ein Bereich und eine Kennung ist, dann per htaccess.

Wenn es geschachtelte Bereiche, parallele Bereiche sind, unterschiedliche Zugangberechtigungen etc, haben wir das für einen Kunden so gelöst, das zur Bildung der Verzeichnisse aus der DB entsprechend htaccess-Dateien erzeugt werden.
Das sind mittlerweile etwa 10.000 User und ca. 300 Bereiche und das funktioniert brauchbar, allerdings nicht dynamisch.
Die Aktualisierung der Verzeichnisse erfolgt manuell (jemand drückt auf'n Knopp - wenn sich grundlegend was geändert hat).

Meinst du sowas?
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
Anzeige
Anzeige
tacker

Dabei seit: 22.03.2002
Ort: Trondheim, Norwegen
Alter: 43
Geschlecht: Männlich
Verfasst Fr 23.06.2006 17:43
Titel

Antworten mit Zitat Zum Seitenanfang
Äh. Ich versteh dein Problem nicht.
Mit http://de.php.net/session_id kannst Du die immer die aktuelle Session-ID ausgeben lassen.
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
Account gelöscht


Ort: -
Alter: -
Verfasst Fr 23.06.2006 19:55
Titel

Antworten mit Zitat Zum Seitenanfang
Wieso das denn? Mach doch ne vernünftige Rechtevergabe und speicher die Id des Users im Session-Array. Wie die Session gespeichert wird, ist in dem Sinne latte.

Dann verknüpfst du die Id mit Rechten oder Gruppen und gibst demnach Seiten frei oder lässt es.
 
Nimroy
Community Manager
Threadersteller

Dabei seit: 26.05.2004
Ort: zwischen Köln und D'dorf
Alter: 46
Geschlecht: Männlich
Verfasst Fr 23.06.2006 20:06
Titel

Antworten mit Zitat Zum Seitenanfang
XSchinkenX hat geschrieben:
Wieso das denn? Mach doch ne vernünftige Rechtevergabe und speicher die Id des Users im Session-Array. Wie die Session gespeichert wird, ist in dem Sinne latte.

Dann verknüpfst du die Id mit Rechten oder Gruppen und gibst demnach Seiten frei oder lässt es.


Genau so will ich es ja machen.

Meine Zuweisung

Code:
$_SESSION['id'] = session_id();


und das spätere auslesen
Code:

if (isset($_SESSION['id'])) { ...


funktioniert nur irgendwie nicht. Ich hab aber schon im Session-File nachgeguckt, da wird die ID ordentlich reingeschrieben.
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
pRiMUS

Dabei seit: 09.09.2003
Ort: Vienna
Alter: 48
Geschlecht: Männlich
Verfasst Sa 24.06.2006 12:51
Titel

Antworten mit Zitat Zum Seitenanfang
session id brauchst nicht zuweisen, da das immer in session_id() steht. also ist deine erste zuweisung egal.

als empfehlung, sofern du zugriff hast, würde ich die session_id automatisch an die url hängen (sofern du cookies nicht magst).

in die session_id speichst du eigentlich nur bei erfolgreichem login die user-id aus der datenbank, alles weitere kannst du anschliessend anhand der user-id abfragen.
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
Nimroy
Community Manager
Threadersteller

Dabei seit: 26.05.2004
Ort: zwischen Köln und D'dorf
Alter: 46
Geschlecht: Männlich
Verfasst Sa 24.06.2006 13:50
Titel

Antworten mit Zitat Zum Seitenanfang
Aber dann muss ich ja an jeden Link des internen Menüs auch die id dran hängen, oder? Ist das nicht, ähm, unschön?
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
m0rb

Dabei seit: 30.09.2004
Ort: Fürth
Alter: 38
Geschlecht: Männlich
Verfasst Sa 24.06.2006 14:59
Titel

Antworten mit Zitat Zum Seitenanfang
Nimroy hat geschrieben:
Aber dann muss ich ja an jeden Link des internen Menüs auch die id dran hängen, oder? Ist das nicht, ähm, unschön?


Ist unschön und bringt in deinem Fall auch nix, wenn die ID in $_SESSION gespeichert ist. Zeig' doch mal bissl mehr vom Code. Im Grund sollte es funktionieren, wenn du if(isset(session_id()) benutzt... * Ja, ja, ja... *
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
 
Ähnliche Themen andere Session-Daten in HTTP und HTTPS trotz Cookie
session id?
session übergeben???
PHP-SESSION aktualisieren ?
session id aus url entfernen
problem mit session PHP
Neues Thema eröffnen   Neue Antwort erstellen Seite: 1, 2, 3  Weiter
MGi Foren-Übersicht -> Programmierung


Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst an Umfragen in diesem Forum nicht mitmachen.

Mediengestalter.info ist ein Projekt von Webformatik :: Forensoftware: phpBB