immer eingeloggt Bleiben

Kurt Cobain

Erfahrenes Mitglied
Tag Tag

Hab da n Loginscript.

wenn ich die session registriere wird ja automatisch ain sessionCookie generiert,

dieses verfällt aber, wenn man den Browser schliest.

ist es irgendwie möglich, dass das sessionCookie für immer da bleibt, bis man sich ausloggt?

wär geil wenn ihr mirs sagt.

greez
 
schau mal im manual, was man alles bei den Sessions einstellen kannö. Da kann man glaub einstellen, dass ne Session X Sekunden aktiv bleibt!
Naja, un wenn du eh en Sessioncookie setzt, dann kannste auch mit Standart Cookies arbeiten, und deren ExpireTime selbst definieren ...
 
Ein Session-Cookie ist im Grunde ein normaler Cookie, zeichnet sich aber dadurch aus abzulaufen wenn der Browser geschlossen wird.
Wenn Du die Moeglichkeit bieten willst eingeloggt zu bleiben wirst Du einen "richtigen" Cookie setzen muessen, ueber setcookie().
 
Dennis Wronka hat vollkommen recht.
Deine Session ist ein Cookie, den erreichst du natürlich über setcookie().
Der Name des Cookies gleicht dem was du in session_name() angegeben hast.

Darüber hinaus gibt es die weitaus bequemere Variante session_lifetime() die du dir unbedingt mal zu Herzen nehmen solltes. Mit der du theorethisch unendlich lange eingeloggt bist

Bedenke aber mal allgemein: Dieses Unendlich lange eingeloggt über eine Session ist ein sehr hohes Sicherheitsrisiko. Ich vergleiche es mal mit Online-Banking. Wenn jemand zufällig die Session-ID rauskriegt hast man wirklich ein Problem ;)
 
Darum sollte man dafuer auch besser noch ein anderes Cookie setzen und die Website loggt dann anhand der Daten im Cookie automatisch ein, aber halt mit anderer SessionID.
 
also muss ich jetzt wenn ich einen user einlogge, so mach ich das:
PHP:
//mySQL ausgabe, wenn username und passwort richtig sind

 $_SESSION['user'] = $row['user'];

muss ich dan einfach noch dazu noch ein cookie settzen, so:
PHP:
  setcookie(session_name(), session_id(), time()+unendlich);
?

oder so?


kann ich auch noch verhindern, dass das automatische sessioncookie gesetzt wird?

und wie mach ich es unendlich, dac Cookie?

wie macht es eigendlich diese Seite mit dem eingeloggt bleiben


greez
 
Dennis Wronka hat gesagt.:
Darum sollte man dafuer auch besser noch ein anderes Cookie setzen und die Website loggt dann anhand der Daten im Cookie automatisch ein, aber halt mit anderer SessionID.

anhand des dazugesetzten cookiesß

Wie mit einer anderen SessionID?
 
Du aenderst nichts am Session-Cookie. Du kannst eh nur unterbinden, dass dieser gesetzt wird indem Du die php.ini aenderst.
Du setzt einen zusaetzlichen Cookie, mit einer Lebenszeit von sagen wir 1 Monat.
Dieser Cookie dient dazu den User einzuloggen. Er enthaelt z.B. die UserID und das gehashte Passwort.
Es gibt auch eine Alternative zum Passwort, dazu siehe hier.

Die SessionID wird also beim naechsten Einloggen (ob nun manuell oder automatisch) neu erstellt. Es waere sowieso nicht moeglich eine Session auf dem Server so lange weiterleben zu lassen. Die Lebensdauer einer Session ist standardmaessig 24 Minuten. Danach wird die Session zum Abschuss freigegeben.
 
Zurück