PHP Sessions - Seite 3

Potassium · 18.11.2004, 17:47

Zitat:

Original geschrieben von FellnerPeter
Gibt es eine Möglichkeit Variablen über $_POST mittels eines Links weiterzugeben?
mfg
Peter

nein weil ein link die GET methode benutzt und nicht die POST methode.

hurt · 18.11.2004, 18:33

@cg32

wie genau meinst du das?

nur ein paar code-auszuege...

session_start();
session_register('username');
session_register('md5password');

// LOGOUT:
if ($do == "logout") {
session_unregister('username');
session_unregister('md5password');
session_destroy();
}

// BEIM LOGIN:
$_SESSION['username'] = $_POST['username_vom_formular'];
$_SESSION['md5password'] = md5($_POST['password_vom_formular']);

und dann bei jeder datei wo ich eine ueberpruefung brauch ob wer angemeldet ist ...

session_start();
session_register('username');
session_register('md5password');

$result = mysql_query("SELECT user,pass FROM users WHERE user='$_SESSION['username']' AND pass='$_SESSION['md5password']'");
$menge = mysql_num_rows($result);

wenn jetzt menge == 1 ists ok, andernfalls ists nicht ok

passt das so?

Potassium · 18.11.2004, 19:09

is zwar ned an mich gerichtet aber wurscht

also
für logout für ich ne eigenen function machen. is imho praktischer aber nicht nötig.

dann beim einloggen

PHP-Code:


			
$uname = strval($_POST['User_Name']);

$pw = strval($POST['User_PW']);

$query = mysql_query("SELECT User_ID FROM user_table WHERE lower(User_Name) = '".$uname."' AND User_PW = '".md5($pw)."' LIMIT 1");

if(mysql_num_rows($query) > 0){

$row = mysql_fetch_array($query);

$_SESSION['UID'] = $row['User_ID'];

$_SESSION['PW'] = md5($pw);

}

else{

echo "false credentials";

}

userid deswegen, weil die auf jeden fall eindeutig ist und auch, wenn die benuzter unbenannt werden, nicht geändert werden.

logout ca so:

PHP-Code:


			
function logout(){

session_destroy();

session_regenerate_id();

}

hurt · 18.11.2004, 19:31

danke!

im prinzip eh das gleiche wie meine code schnippsel

wollts ja nur mal zeigen und fragen ob es theoretisch so geht
die ganzen ueberpruefungen dass man ja nix boeses eingeben kann kommen ja noch =)

cg32 · 18.11.2004, 19:48

Danke Potassium

Dem gibts nichts hinzuzufügen - mach zumindest eine solche Überprüfung um enie allzuleiches Hijackig der Session zu verhindern.

18.11.2004, 18:33	#22
hurt Veteran Registriert seit: 02.12.2000 Alter: 43 Beiträge: 298	@cg32 wie genau meinst du das? nur ein paar code-auszuege... session_start(); session_register('username'); session_register('md5password'); // LOGOUT: if ($do == "logout") { session_unregister('username'); session_unregister('md5password'); session_destroy(); } // BEIM LOGIN: $_SESSION['username'] = $_POST['username_vom_formular']; $_SESSION['md5password'] = md5($_POST['password_vom_formular']); und dann bei jeder datei wo ich eine ueberpruefung brauch ob wer angemeldet ist ... session_start(); session_register('username'); session_register('md5password'); $result = mysql_query("SELECT user,pass FROM users WHERE user='$_SESSION['username']' AND pass='$_SESSION['md5password']'"); $menge = mysql_num_rows($result); wenn jetzt menge == 1 ists ok, andernfalls ists nicht ok passt das so? ____________________________________ ...::: www.nineinchnails.at - Perfect Little Dream :::...

18.11.2004, 19:09	#23
Potassium Inventar Registriert seit: 06.03.2003 Alter: 37 Beiträge: 3.954 Mein Computer	is zwar ned an mich gerichtet aber wurscht also für logout für ich ne eigenen function machen. is imho praktischer aber nicht nötig. dann beim einloggen PHP-Code: `$uname = strval($_POST['User_Name']); $pw = strval($POST['User_PW']); $query = mysql_query("SELECT User_ID FROM user_table WHERE lower(User_Name) = '".$uname."' AND User_PW = '".md5($pw)."' LIMIT 1"); if(mysql_num_rows($query) > 0){ $row = mysql_fetch_array($query); $_SESSION['UID'] = $row['User_ID']; $_SESSION['PW'] = md5($pw); } else{ echo "false credentials"; }` userid deswegen, weil die auf jeden fall eindeutig ist und auch, wenn die benuzter unbenannt werden, nicht geändert werden. logout ca so: PHP-Code: `function logout(){ session_destroy(); session_regenerate_id(); }`

18.11.2004, 19:31	#24
hurt Veteran Registriert seit: 02.12.2000 Alter: 43 Beiträge: 298	danke! im prinzip eh das gleiche wie meine code schnippsel wollts ja nur mal zeigen und fragen ob es theoretisch so geht die ganzen ueberpruefungen dass man ja nix boeses eingeben kann kommen ja noch =) ____________________________________ ...::: www.nineinchnails.at - Perfect Little Dream :::...

18.11.2004, 19:48	#25
cg32 Jr. Member Registriert seit: 10.06.2000 Beiträge: 84	Danke Potassium Dem gibts nichts hinzuzufügen - mach zumindest eine solche Überprüfung um enie allzuleiches Hijackig der Session zu verhindern.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)