loginscript tutorial

[unlord]

thx jetzt gehts

EDIT:
ich habe in formular.php nun noch folgendes eingebaut:

if(isset($_SESSION["user_id"])) {
   header("Location: intern.php");
}

somit brauche ich mich nicht jedes mal neu einloggen
ist das so ok oder gibt es da sicherheitslücken oder ähnliches?

mfg
unlord

 

[Moritz123]

Also ich habe das auch eingebaut und halte es eigentlich für recht unbedenklich. Einziger Nachteil ist natürlich, wenn man sich nicht ausloggt oder den Browser nicht neustartet, dass jeder Zugriff hat. Das kann bei einem Zugang von einem Internet-Café natürlich problematisch werden.

 

[unlord]

da die admin bereich hauptsächlich für mich und meine kumpelz sein soll, ist das relativ unbedenklich, da es bei uns sowieso kein inet caffee oder so gibt ^^

... und damit ich das richtig verstanden habe... es ist nur gefährlich wenn man die session nicht beendet und jemand anders kann an dem PC sein?

mfg
unlord

 

[Moritz123]

ähm - ja.
Man könnte dies natürlich auch mit nem Time-Out eingrenzen in dem man zB einfach ne Session mit ner Timestamp beim Login registriert und dann einfach bei jedem aufruf der checkuser.php die zeit mit time() nimmt unt mit der session vergleicht bzw neu registriert.

 

[mC pAiN]

Ich bekomme das Problem mit den falschen Zugangsdaten auch. Alles korrekt angelegt. Weiß nicht woran es liegt.

session_start() ist da

 

[Klopfer]

Kannst du mir mal dein Loginscript mailen? ich schaus mir mal an, vielleciht hast du ja ein schreibfehler oder so drin.
gruß
fabian
Mail -> fabian@skylinegtr.de

 

[mC pAiN]

Hab dir eine Mail geschrieben.

Danke für deine Hilfe ;-)

 

[mC pAiN]

Original geschrieben von Klopfer
Kannst du mir mal dein Loginscript mailen? ich schaus mir mal an, vielleciht hast du ja ein schreibfehler oder so drin.
gruß
fabian
Mail -> fabian@skylinegtr.de

Hast du dir das Script schon angeschaut? Komme nämlich nicht weiter...

Gruß,

mC pAiN

 

[unlord]

Ich habe jetzt mehrere Session gleichzeitig laufen, was auch funktioniert... ich kann z.B. nicht auf den ACP zugreifen, wenn ich mich nur als normaler User eingeloggt habe. Nur beim ausloggen gibt es Probleme... egal wo ich mich auslogge, beim ACP oder beim normalen User-Login, werden beide Sessions beendet, wie kann ich das verhindern? Mein Logout-Script sieht so aus:

<?php
  ob_start ('user/admin');
  session_start ('user/admin');
  session_unset ('user/admin');
  session_destroy ('user/admin');
  header ("Location: index.php?section=user/admin");
  ob_end_flush ('user/admin');
?>

mfg
unlord

 

[unlord]

Kann mir denn keiner helfen?

mfg
unlord