[PHP] "Angemeldet bleiben" Funktion realisieren

Dieses Thema im Forum "Webentwicklung" wurde erstellt von marjot, 22. August 2007 .

Schlagworte:
  1. 22. August 2007
    "Angemeldet bleiben" Funktion realisieren

    Hey,

    wollt für meine Homepage (mit Login-Bereich) auch mal realisieren, dass die User angemeldet bleiben können.
    Hat jemand ne Idee oder einen Ansatz um das zu realisieren? Ich würd es eventuell mit Cookies machen, aber wie ?(

    greetz
     
    + Multi-Zitat Zitieren
  3. 22. August 2007
    AW: "Angemeldet bleiben" Funktion realisieren

    Beim Login 'n Cookie zB mit nen paar Hashes setzen und beim erneuten Aufruf wenn keine Session / keine ID in der Session oder wie auch immer du was prüfst vorhanden ist, überprüfen ob Cookie vorhanden ist dann die ID des Users dem der Keks gehört auslesen und in die Session eintragen.

    Im Prinzip.
     
    + Multi-Zitat Zitieren
  4. 22. August 2007
    AW: "Angemeldet bleiben" Funktion realisieren

    was du brauchst ist session_start sowie ein vernünftiges login script.

    schau dir diesbezüglich:

    mysql_real_escape_string()
    md5
    ctype_alnum (+andere ctypes)

    an

    Zum Prinzip:

    User loggt sich mit benutzer und kennwort ein. Bei erfolg wird für ihn eine session angelegt und eine sessionvariable $_Session[logstatus] = "true" gesetzt. Dann wird er auf eine weitere seite namens loged_in.php weitergeleitet. Zu Beginn dieser (und aller weiteren internen seiten) wird geprüft ob die variable _Session[logstatus] entsprechend auf true steht. Wenn ja dann folgt dein code, wenn nein, wird ein fehler ausgeworfen.
     
    + Multi-Zitat Zitieren
  5. 22. August 2007
    AW: "Angemeldet bleiben" Funktion realisieren

    Guten Abend,

    mh mir kommen die Fragen immer gleich vor. Aber nun gut, www.php.net/session und das php tut von q-net sollten alle deine fragen beantworten! Normalerweise gilt es in diesem Forum doch, dass man sich zuerst selbst informiert und dann bei konkreten Problemen nochmal nachfragt.
     
    + Multi-Zitat Zitieren
  6. 22. August 2007
    AW: "Angemeldet bleiben" Funktion realisieren

    @The_player:
    danke, das mit dem loginscript habe ich ja schon.
    ich wollte wissen wie man es realisiert, dass wenn man z.b. auf ne andere seite internetseite geht und dann wieder zu meiner seite zurückkehrt, dass man dann immer noch angemeldet ist.

    aber trotzdem danke
     
    + Multi-Zitat Zitieren
  7. 22. August 2007
    AW: "Angemeldet bleiben" Funktion realisieren

    das regelst du wie gesagt über die session_start() funktion.
     
    + Multi-Zitat Zitieren
  8. 22. August 2007
    AW: "Angemeldet bleiben" Funktion realisieren

    Nein das regelt man nichtmehr über den Mechanismus der mit session_start() in Gang gebracht wird, denn normalerweise hört eine Session auf wenn das Browserfenster geschlossen wird, eine andere Seite besucht wird oder der User eine zeitlang inaktiv ist. Der Sessionmechanismus ist jedoch zum Teil vom Client abhängig, wieso das Verhalten anders sein kann weswegen hier wirklich am Besten auf Cookies o.Ä. Workarounds zurückgegriffen werden sollte (tut mir leid, dass ich dich zu beginn ein wenig missverstanden habe) ... ABER hierzu gibt es über php.net auch genügend informationen.

    PHP: Cookies - Manual ff.

    Solltest du dir dann noch ein paar Gedanken über Sicherheit machen, schau dir mal z.b. die quellen vom phpbb und vom vb board an ....
     
    + Multi-Zitat Zitieren
  9. 26. August 2007
    AW: "Angemeldet bleiben" Funktion realisieren

    was meinst du mit workarounds?

    kein thema, hast deine bw
     
    + Multi-Zitat Zitieren
  10. 26. August 2007
    AW: "Angemeldet bleiben" Funktion realisieren

    Workarounds wie z.B. das Speichern der Sesson in einer Datenbank, oder das manipulieren von BHOs etc .... man muss sich einfach damit abfinden, dass es keine Möglichkeit gibt einen User auf Dauer zu identifizieren, aber bei solchen Communityfeatures sind Cookies am sinnvollsten.

    Irgendwelche Werte von denen du dir erhoffst, dass sie einzigartig sind, in einen Cookie schreiben und beim nächsten Besuch kontrollieren. Am besten so eindeutig, dass selbst bei einem anderen Browser ein neuer Cookie gesetzt werden müsste. Ordentlich Zufallszahlen in das Cookie bauen und zur Sicherheit diesen Cookieschlüssel noch in eine DB-Tabelle Pflege um diese besser kontrollieren und deren Eindeutigkeit feststellen zu können.
     
    + Multi-Zitat Zitieren
  11. 27. August 2007
    AW: "Angemeldet bleiben" Funktion realisieren

    hi also ich mach es immer so.
    ich erstell mir 2 Funktionen. die eine generiert mir einen zufallcode aus zahlen und buchstaben.
    Dieser wird dann, falls man angemeldet bleiben will als cookie gespeichert und in die datenbank übertragen nud muss dann bein einloggen etc. nur überprüft werden ob das cookie mit dem Inhalt aus der Datenbank och existiert. beim sessin ist es ähnlich nur, dass man mit sessions nach deren ablauf automatisch ausgeloggt wird. hierbei speichere ich einfach die session_id in der DB.
    und dann kannst du dir ja noch eine funktion schreiben, in der die daten zur session_id und zum cookie aus der db geholt werden und ausgewertet werden. lässt z.B. wen man eingloggt ist 1 zurückgegeben ansonsten 0.

    und dann musst du die in deiner php datei nur noch mit einer if schleife aufrufen.
     
    + Multi-Zitat Zitieren
  12. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten