Session 10ner sicher??

Dieses Thema im Forum "Webentwicklung" wurde erstellt von opio12, 29. April 2006 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 29. April 2006
    Hallo,

    Ich habe ein Login-Sytem auf meiner HP, was passiert jetzt wenn sich ein User 2X anmeldt (immer mit verschiedenem Usernamen)?? Werden die zuvor gesetzten Session-Variablen überschrieben?? Wenn ja wie kann das verhindert werden??

    MfG opio12

    PS: für jede hilfreich Antwort gibts auch ne 10 !!
     
  2. 29. April 2006
    naja, also wenn sich ein user unter nem anderen usernamen einlogt, dann bekommt er bei seinem 2. Acc natürlich ne neue sessionID, weil die sessionID wird ja dem User zugewiesen!

    Um das zu verhindern müsstes du wahrscheinlich ne IP überprüfung basteln oder ein gesondertes cookie setzen, aber ganz verhindern wirste es eh nich können!
     
  3. 30. April 2006
    Das schaut ja so aus:
    Nur wenn man ausgeloggt ist, kann man sich neu anmelden, öffnet man angemeldet nen zweiten Explorer, dann ist man auch angemeldet, loggt man sich da aus, ist man bei beiden abgemeldet. Also sollte das garnicht möglich sein. Außer das SCript ist geschrieben.
     
  4. 30. April 2006
    eigentlich müsstest du nur beim anmelden / login eine abfrage machen, ob bereits eine session für diesen benutzer geöffnet ist und dann eben, falls noch keine session offen ist, das login formular ausgeben, andernfalls einen infotext ausgeben

    das würde ungefähr so aussehn:
    PHP:
    <?
    if (
    $_SESSION [ 'username' ] !=  "" ) {
     echo 
    "Sie sind bereits eingeloggt!" ;
    } else {
     
    // Login Formular ;)
    }
    ?>
     
  5. 30. April 2006
    Möglich ist:

    Firefox: User 1 eingeloggt.
    IE: User 2 eingeloggt

    Weil:

    2 unterschiedliche Browser / BrowserEngines / Whatever

    Verhindern:

    Wenn eingeloggt, IP an User binden. ^^
     
  6. 1. Mai 2006
    THX, das war schon sehr aufschlussreich!!

    Ach ja dass mit der IP binden funzt ja auch nur dann, wenn der User nich über nen Proxy surft, also mit IE ohne Proxy drinne, mit Firefox mit Proxy!!

    10ner geht an alle!!
     
  7. 1. Mai 2006
    es kommt auf die domain drauf an.
    ist deine Homepage z.B.von de. und com. zu erreichen , lässt es sich ohne ein script nicht vermeiden das sich 2 User einloggen.-
     
  8. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.