✔ Mehrseitiges Formular mit Session übergeben

[DirkHo]

...wo die Daten anschliessend in eine Datenbank eingetragen werden sollen als registrierung.

Sorry für die Verwirrung. Da du oben das Eintragen in die Datenbank als "Registrierung" bezeichnest bin ich davon ausgegangen, dass du mit dem Satz hier

Kann ich die session theoretisch auch erst starten wenn man bei der registrierung ist?

Nun weiß ich jedoch leider nicht ob ich die Session schon beim betreten der seite vergeben soll oder erst wenn man auf die registrierung klickt.

wirklich erst den finalen Klick auf den Registrierungsknopf (zum Schreiben in die DB) oder den Aufruf der letzten Formularseite meinst.

Dass du mit dem ersten betreten der Seite dann wirklich die Web-Applikation meinst (ich bin von den Formularseiten ausgeganen)war mir nicht klar.

Da ich jetzt die Zusammenhänge kenne:
Sinnvoll kann es sein die Session bereits beim ersten Aufruf der Seite anzulegen. Je nachdem was du sonst noch auf deiner Seite hast (oft können z.B. auch nicht-registrierte/eingeloggte Benutzer einen Warenkorb anlegen,...).

Wenn du die Session ausschließlich für das Registrierungsformular benötigst, dann würde ich sie auch nur dafür anlegen. Nach dem Absenden der Registrierung und erfolgreichem Schreiben in die Datenbank KANNST du die Registrierungsteile deiner Session wieder zerstören, falls du sie nicht mehr brauchst. Die Session kann ja diverse Infos enthalten: Formulardaten, Warenkorbinhate, etc. die alle unabhängig voneinander in der Session existieren können.

Ich hoffe, die Unklarheiten (hab wohl zu viel reininterpretiert ) sind jetzt beseitig.

 

[Crunchip]

Ja die unklarheiten sind nun alle beseitigt.
Also einen Warenkorb wird es definitiv nicht geben. Die Firma hat nur die möglichkeit sich zu Registrieren und wird dann in einer entsprechenden Tabelle angezeigt und den anderen Usern die als Gast auf der Seite sind präsentiert. Um es mal vereinfacht auszudrücken.
Vlt kann mir noch einer einen Tipp geben zur Sicherheit bei der Registrierung einer neuen Firma. Würde das gerne über SSL machen oder gibts da auch andere methoden und wo kann ich darüber was nachlesen da ich damit noch keine ahnung habe was die Sicherheit in Formularen angeht.
Das ich die einzelnen Felder prüfe ob sie leer sind oder nicht das ist klar

 

[DirkHo]

Es kommt ganz auf die Daten an, die eine Firma überträgt. Wenn es nur der Firmenname und die Anschrift sind - die auch so im Internet zu finden sind oder im hiesigen Telefonbuch - dann macht SSL meiner Meinung nach wenig Sinn.

Wenn wirklich persönliche Daten, o.ä. übertragen werden würde ich SSL verwenden - beim Zertifikat natürlich kein selbstgeneriertes nehmen (da würde ich noch weniger personenbezogene Daten mit senden, als ohne SSL ).