Auto Log-in kombiniert mir Session IDs

[nichtsooft]

Hi Leute!

Hab zwar schon alles durchwühlt und auch einiges gefunden, jedoch war nichts davon wirklich befriedigend.

Wie im Betreff schon angeführt, würde ich gerne SessionIDs mit einem Auto-Login verbinden!
Ich hab auch schon mit Karl Förster, der sich damit ein wenig mehr als ich auskennt Kontakt aufgeno´mmen, doch wir sind zum Schluss gekommen ich sollte's mal hier im Forum probieren.

Also ich stelle mir das so vor:

Dateien:
index.php (Startseite)
login.php (beinhaltet Inputs user, pw, setcookie, etc.)

Index.php wird aufgerufen -->

CHECK Cookie.
IF COOKIE = true
  Check 'User, Passw, ID'
    IF alles übereinstimmend
       echo 'Hallo $user!';
    ELSE
       include 'login.php';
ELSE
  incluede 'login.php'.

Ich hoffe ihr versteht was ich meine

Ich danke schon mal Vorab für eure Hilfe!

Lg.

Berny

 

[DarkSummer]

Vorneweg , eine Session besteht sobald der benutzer die Seite verlässt normalerweise nichtmehr bedeutet ein derartiges Autologin wäre nicht Sinnvoll , ich würde dir Empfehlen es auf Basis einer Datenbanktabelle zumachen da auch viele user Cookies aushaben und in diese Datenbank tabelle die ip des users zu speichern( ist nicht 100 % gut aber das beste was geht ) und diese beim seitenaufruf zu überprüfen und wenn gesetz etc dann schreibste noch in den row wo die ip ebend ist wenn vorhanden etc die userID und lässt die session wider aufnehmen bzw. startest eine neu mit den gleichen parametern.

Ich hoffe ich konnte dir etwas helfen.

 

[nichtsooft]

Naja sagen wir's mal so...
Das mit den Sessions ist mir schon klar, dass die beendet werden....
Eine DB zum kommt ganz sicher zum Einsatz, jedoch will ich die User, IDs und Passwörter von einem Forum übernehmen (zB.: phpBB).
Zur Zeit läuft die ganze Site auf PHP-Nuke und das ist meiner Ansicht nach Schrott; aber back 2 topic...:

IPs in den Cookies zu speichern ist meiner Ansicht nach unnötig, weil ja viele User dynamische IPs haben und diese dann so und so fast nie übereinstimmen.

hmm.. nun gut; Also wenn ich dann Nur ID, User und PW im Cookie speichere, muss ich dann in jedem Case von einem eventuellem Switch und in jedem anderen PHP-File die Cookies checken, oder genügt es, wenn die Prüfungsroutine NUR ein mal in den PHP-files vorkommt?

PW sollte dann wahrscheinlich verschlüsselt sein schätz ich; Wie pass ich mich an die Forumsverschlüsselung an!?

Alles in allem wird's jetzt zwar easier, jedoch muss ich alles neu überdenken!
Hat jemand Idden, Tipps, etc. worauf ich achten muss, wenn ich das Log-in wie beschrieben vornehmen will?

Danke auf jeden Fall @DarkSummer und an alle die noch antworten!