session mit cookie

[kcyberbob]

hilfe bei session durch cookie

hallo zusammen

ich will eine Session mit cookies machen.
so sieht meine mein skript über die Überprüfung von username und passwort aus:

session_start();
require "database.inc.php";
require "functions.php";

	
if (!isset($cookie_username) && !isset($cookie_password)) {
          if (isset($username) && isset($password)) {
           		  $result = mysql_query("SELECT * FROM userdata WHERE username='$username' && password='$password'");
	        	  if(mysql_num_rows($result) != 0 ) {
                       $cookie = mysql_fetch_object($result);
			
			$cookie_username = $username;
			$cookie_password = $password;
			$cookie_accountnr = $cookie->accountnr;
								   
			setcookie("cookie_username", $cookie_username, time() + 5616000);
			setcookie("cookie_password", $cookie_password, time() + 5616000);
			setcookie("cookie_accountnr", $cookie_accountnr, time() + 5616000);		   

                   } 
          } 
		  
		  
}
	

session_register('cookie_username');
JumpTo();

Und jetzt zu meiner Frage.
Was muß ich jetzt in die Seiten schreiben die nur bei richtigem Passwort und Username betreten werden können.
Wenn der user bereits eingeloggt ist dann ist ja eine Cookie gespeichert. Also soll der User wenn er das nächste mal kommt automatisch eingeloggt werden in dem die daten aus dem Cookie ausgelesen werden.

Gruß kcyberbob

 

[Marcus Roffmann]

Du kannst mittels

$_COOKIE['cookiename']

auf deine Cookie-Variablen zugreifen.
Das heißt das du mittels

if($_COOKIE['cookie_username']) {
// blablub
} else {
// foobar
}

oder so machen kannst.

Ich würde dir empfehlen eine Funktion zu schreiben die du auf jeder Seite aufrufst um zu prüfen ob der User berechtigt ist. Das ist Sicherheitstechnisch besser, denn sonst kann sich einer irgendwie ein Cookie "stehlen" und benutzen.

Wenn ich das Tutorial dazu mal wieder finden sollte geb ich kurz Bescheid.