Zitat:
Zitat von Scheppertreiber
Gesetzt wird das Cookie mit
|
Du sprichst hier aber von Javascript, Markus will das ja mit PHP lösen.
Das Cookie kannst du mit
setcookie setzen, mit der Superglobalen $_COOKIE beim nächsten Skriptaufruf dann auslesen.
PHP-Code:
else {
// Die userspezifischen Daten werden ausgelesen und der Session hinzugefügt
$user = mysql_fetch_object($res);
$_SESSION['anzahlLogins'] = $user->anzahlLogins;
$_SESSION['email'] = $user->email;
$_SESSION['geschlecht'] = $user->geschlecht;
$_SESSION['vorname'] = $user->vorname;
$_SESSION['nachname'] = $user->nachname;
$_SESSION['username'] = $user->username;
$_SESSION['id'] = $user->id;
// Aktualisierung des Anzahl der Logins
$sql = 'UPDATE login SET anzahlLogins = anzahlLogins + 1 WHERE id = ' . $user->id;
mysql_query($sql) or die('Error[UPDATE|User]:<br /><pre>' . $sql . '</pre><br />MySQL-Error: ' . mysql_error());
// Der Login war erfolgreich und der User wird zur Startseite des
// passwortgeschützen Bereichs weitergeleitet
// hier dein cookie setzen
Header('Location: http://' . $_SERVER['HTTP_HOST'] . '?page=login_success');
exit();
};
}
Bei allen anderen Seiten musst du dann überprüfen, ob dein Cookie vorhanden ist. Verwende am besten eine Art Hash, speichere *niemals* das Passwort im Klartext in einem Cookie. Außerdem können Cookies manipuliert werden.
Im Prinzip brauchst du dich garnicht mit den Cookies rumzuschlagen, wenn du Sessions verwendest. Die werden nämlich vollautomatisch in einem Cookie gespeichert (oder alternativ per URL übertragen) und laufen nach einem
bestimmten Zeitraum ab.