Ein paar Fragen zu Sessions

[FactorX]

1. Bleiben session Daten generell im session save path liegen, und macht es sinn, sie zu löschen, sobald sie nicht mehr gebraucht werden?

2. Was für vorteile bringt $_SESSION gegenüber der alten Methoden?

3. Wie ist ein Login System mit Sessions und Cookies zu realisieren (eine grobe Erklärung reicht mir) ?

 

[THE REAL TOOLKIT]

Der Vorteil die Variable wirklich über $_SESSION anzusprechen ist der,das man vorher die Variablen in einer Session modifizieren konnte
zb. du rufst eine Seite auf bei der in der Session gespeichert wird dass du grade als ein User eingeloggt bist zb. als var user = user
jetzt könntest du die seite im browser aufrufen und zusätzlich noch &user=admin an die URL dranhängen und schon bist du Admin
Das ist nun nicht mehr möglich

 

[medicus41]

Original geschrieben von THE REAL TOOLKIT
jetzt könntest du die seite im browser aufrufen und zusätzlich noch &user=admin an die URL dranhängen und schon bist du Admin
Das ist nun nicht mehr möglich

Wenn man die neuen Globals benutzt: $_GET, $_POST, $_COOKIE, ist dies auch nicht möglich über die URI zu manipulieren.

 

[FactorX]

Hmm jo die anderen Globals benutz ich ja - und ich habs auch schon raus, wie man das mit den cookies macht. Ich hab jetzt also die Session ID im Cookie gespeichert und wenn er später nochmal auf die seite geht, wird die Session ID aus dem Cookie geladen und mit session_id($_COOKIE["sessionid"]) wieder benutzt.

Gibt es noch andere (sinnvollere) Möglichkeiten für Session + Cookies?

 

[THE REAL TOOLKIT]

@medicus
sag ich doch

 

[lambda]

Hi,
ich hoffe ich darf mich hier mal einklinken...

Wie klappt das denn mit der Session, wenn der User keine Cookies will?

 

[Hoellche]

entweder die session-id wird per url weitergegeben (enable_trans_id in der php.ini) oder speicherst die kombination aus session-id & user-ip in einer datenquelle und prüfst jedesmal ob die 2 sachen zusammengehören und noch aktuell sind

 

[lambda]

das mit dem enable_trans_id klappt doch nur bei relativen Urls, oder?

Kann ich die auch per Post oder Get künstlich weiter geben?

 

[Matthias Reitinger]

Natürlich kannst du die Session ID auch per POST bzw. GET weitergeben. Wer mit offenen Augen durch´s Leben geht kann z.B. beobachten, dass das hier im Forum auch gemacht wird

 

[Wolfsbein]

Original geschrieben von FactorX
...Ich hab jetzt also die Session ID im Cookie gespeichert und wenn er später nochmal auf die seite geht, wird die Session ID aus dem Cookie geladen und mit session_id($_COOKIE["sessionid"]) wieder benutzt...

Also das stimmt so nicht. Eine Session hat ein Verfallsdatum. Gott sei Dank. Du kannst nur ein MD5 Passwort und einen Benutzernamen speichern und beim erneuten Besuch der Seite die Daten vergleichen und dann automatisch anmelden.