login lässt sich umgehen

M

mike4004

Erfahrenes Mitglied
Hi

ich habe ein Problem unzwar hab ich ein Loginscript das eine session Startet und auf meinen Seiten wird die Session dann auf ihre güldigkeit überprüft und wenn die Session net geht kommt ich noch mal zum Loginscript.

Aber heute hab ich etwas ungewöhnliches gesehen unzwar wenn ich einen cronjob mache und ich dann die Anwort datei vom server begutachet also die Reaktion die beim cronjob bekommen habe sehe ich die Seite.

Funktioniert Das Header Location net mehr wenn ich das mit dem Server ansprich?
denn das sollte mich eigentlich weiter leiten!

wie soll ich sicherer machen ?

die seite einfach net ausgeben wenn die session net gibt?

mfg mike4004
 
Zuletzt bearbeitet:
Ich weiss ja nicht, wie es den anderen geht, aber ich verstehe null.
Was für nen cronjob führst Du aus?
Wie sieht das Script aus?
Welche Seite siehst Du?

Danke...
 
Hi

also Ich führe einen normalen Cronjob aus und auf den bekomme ich eine Antwort datei so wie auf jeden anderen cronjob auch und dort sehe ich meine Seite Da die seite nicht großartig personalisiert ist sehe ich sie ganz normal! aber ohne pics ist klar die beinhaltet die antwort datei net mehr.

mfg mike4004
 
Kann mich meinem Vorredner nur anschließen - das Skript bitte.

Dass der Cronjob, sprich, dein eigener Server mit einem eigenen Skript wiederum auf sein eigenes Skript zugreift, halte ich im Moment nicht für so ungewöhnlich...

Edit: Bsp... also bitte das Skript auszugsweise Posten...

Grüße. SniBu.
 
Soweit ich informiert bin, führt ein cronjob einen bestimmten Job aus. Es gibt jobs für Datenarchivierung, Scriptausführungen etc.
Was macht Deiner denn?
 
Hallo

mein cronejob ist ein ganz normaler Cronjob der auf einen Fremden Server zugreift und dann einen Antwort datei beommt.

zu meinem script wenn ich jemand einlogt wird ein cookie gesetzt und da zur Start seite weiter Verbunden.

und in der Start seite überprüft ein script ob der session cookie gestzt ist und ob die daten sitmmen.

das sieht so aus

<?php
session_start ();
if (!isset ($_SESSION["user_id"]))
{
header ("Location: formular.php"); // und ich glaub das der Server das Header net animmt
}
?>
 
Eiszwerg hat gesagt.:
Soweit ich informiert bin, führt ein cronjob einen bestimmten Job aus. Es gibt jobs für Datenarchivierung, Scriptausführungen etc.
Was macht Deiner denn?
Zum Vergrößern anklicken....
Ein Cronjob kann so ziemlich jedes, im Normalfall Skript, oder Anwendung sein, die zu einer Bestimmten Zeit, auf einem Server ausgeführt wird. Nicht mehr, nicht weniger - hab ich gelernt... das lässt ja viel Raum für Mehr offen *G
 
Meines Erachtens kann das nur funktionieren wenn du die Variable $user_id nach einem Erfolgreichen Login kombinierst und dann die Session abfragst. Ansonsten verstehe ich nicht wieso du nach eine Var. user_id fragst und nicht direkt nach nach der Session Id oder Usernamen&Passwort was per POST weitergegeben wird o.Ä. Hm. Im Moment blick ich das nicht so ganz. Sorry, kann auch daran liegen dass ich inzw.14Std. am Rechner sitze :rolleyes: Ich korrigier mich ggf. morgen *G

Grüße. SniBu.

Edit: Wenn ich das Skript teste komme ich schon zurück zur formular.php... was ja beabsichtigt ist. Das der Cronjob es packt, so lange er am gleichen Server ausgeführt wird, würde mir mal keine Sorgen machen um ehrlich zu sein.
 
Zuletzt bearbeitet:
Hi

beim Formular werden die Daten eingegeben und ein script setzt bei gültigkeit eine Session mit dem Benutzernamen drinn und das script (das gepostete) überprüft ob sich der User eingelogt hat!

und wenn net kommt er wieder zum Formular denn er könnte die Seite ja auch Direkt ansprechen.

und meines Erachtens macht der Server mit den header net mit.

mfg mike4004
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück