4. [PHP] Benutzersystem / Autologin

[PHP] Benutzersystem / Autologin

  • S

    Die User-ID wäre zB ein heißer Tip 😉

    MfG SideWinder

    0
  • V

    Eigentlich reicht der Session Hash.
    Mit Sicherheit kein passwort.

    Dann musst du die Logins noch in einer Tabelle mitführen. Also steht in der Tabele dann der Session Hast, die UserID und Datum, wann der User zuletzt dort war.

    Dann könnte man zwar durch austauschen des Coockie's bzw dessen Inhalt mit anderem Usernamen eingelogt sein, aber wie wahrscheinlich ist es, das jemand den Alten, ersten Session Hast von jemandem weiss? ^^"

    Also so würde ich es zumindest realisieren.

    Ach ja... damit nicht auf jeder Seite geprüft werden muss, kannst du ja dann in der Aktuellen Session speichern ob der User eingelogt ist oder nicht.

    0
  • ?

    Ja, das mit der UserID war mir schon klar, aber es verwirrt mich etwas, dass z.B. bei phpBB die Session im Cookie gespeichert wird, so wie von Vernochan vorgeschlagen. Aber das System ist mir irgendwie nicht klar, wie funktioniert das genau ? Wenn jemand z.B. nicht das Häckchen "automatisch einloggen" angekreuzt hat ?

    0
  • S

    Du setzt ein Cookie natürlich nur wenn er "Automatisch Einloggen" angekreuzt hat. Beim Aufruf schaust du nach ob bereits ein Cookie vorhanden ist, wenn ja loggst du ihn automatisch ein, wenn nicht verbleibt der User unregistriert bis er sich selbst einloggt.

    MfG SideWinder

    0
  • ?

    Ja, das verstehe ich ja gerade nicht, wenn sich einer einloggt und das Häckchen nicht setzt, wie identifizere ich ihn, solange er auf der Seite ist, da müsste ich doch auch ein Cookie setzten und dies bliebe ja auch noch nach dem Besuch erhalten.

    Gibts nicht eventuell schon ein fertiges übersichtliches Skript, wo ich mir anschauen könnte, wie man das genau realisiert ?

    0
  • ?

    Das du ein Coockie hast, das bleibt, wenn der user weg geht willst du doch oO

    Also im Endeffekt ist das, was du für die LogIN Information speicherst nur eine Belibige - Eindeutige ID.
    Ich würde dazu die SesionID nehmen, weil die ja quasi eindeutig ist 😉

    0
  • S

    Warum willst du denjenigen dann auch identifizieren? Wenn der anonym auf der Page ist musst du ihn ja nicht kennen, weist ihm einfach die User-ID -1 zu?!

    Andere Frage: Missbrauchst du hier gerade Cookies für Session-Management, dass man PHP erledigen lassen könnte - eventuell weil du dich mit Sessions noch nicht so wirklich auseinandergesetzt hast? 🙂

    MfG SideWinder

    0
  • ?

    Meinst jetzt mich? oO (bin grad verplant)

    0
  • S

    Nein, ich meine abcd.

    MfG SideWinder

    0
  • ?

    👍

    0
  • F

    Die Session-ID wird doch auch beim PHP-Session-Management standardmäßig per Cookie übergeben 😉

    0
  • S

    flenders schrieb:

    Die Session-ID wird doch auch beim PHP-Session-Management standardmäßig per Cookie übergeben 😉

    Ja aber automatisch und zweitens wirds im Notfall per SID im Link übergeben (und das bei 99,9% aller Server vollautomatisch).

    MfG SideWinder

    0
Anmelden zum Antworten