zurück zur Startseite
  


Zurück XHTMLforum > Webentwicklung (außer XHTML und CSS) > Serveradministration und serverseitige Scripte
Seite neu laden [PHP] User an/abmelden am server herausfinden? Oo

Antwort
 
LinkBack Themen-Optionen Ansicht
  #1 (permalink)  
Alt 06.05.2006, 18:42
Erfahrener Benutzer
XHTMLforum-Mitglied
Thread-Ersteller
 
Registriert seit: 26.10.2004
Beiträge: 990
psycho_dmr befindet sich auf einem aufstrebenden Ast
Standard [PHP] User an/abmelden am server herausfinden? Oo

Da u.a. netspy ja meinen Traum sozusagen hat platzen lassen (im alten thread), hab ich mich nochmal mit dem ganzen sessionskram auseinandergesetzt.. dabei hat n kumpl von mir irgendwas geredet, dass ich angeblich sehen kann, ob der user bei nem seitenaufruf sich bereits am server angemeldet hat oder nicht..

mein ziel ist noch immer, die sessionid (oder was ähnliches) ohne url & cookies von einer auf die nächste seite zu kriegen...
__________________
Wer sich über Kritik ärgert, gibt zu, dass sie verdient war.
Gaius Cornelius Tacitus (um 55 - nach 115), römischer Historiker und Politiker
Mit Zitat antworten
Sponsored Links
  #2 (permalink)  
Alt 06.05.2006, 19:01
Jan Jan ist offline
Erfahrener Benutzer
XHTMLforum-Mitglied
 
Registriert seit: 27.02.2005
Beiträge: 172
Jan befindet sich auf einem aufstrebenden Ast
Standard

Hi!

Welche Übertragungswege sollte es den noch geben? Mir fällt da nichts ein.

Gruß
Jan
Mit Zitat antworten
Sponsored Links
  #3 (permalink)  
Alt 06.05.2006, 19:03
Erfahrener Benutzer
XHTMLforum-Mitglied
Thread-Ersteller
 
Registriert seit: 26.10.2004
Beiträge: 990
psycho_dmr befindet sich auf einem aufstrebenden Ast
Standard

er meinte irgendwas vonwegen session_register() und eseesion_is_registered() .. aber da muss ich ja wieder den namen der session angeben, deswegen hatte ich das auch nich ganz verstanden oO
__________________
Wer sich über Kritik ärgert, gibt zu, dass sie verdient war.
Gaius Cornelius Tacitus (um 55 - nach 115), römischer Historiker und Politiker
Mit Zitat antworten
  #4 (permalink)  
Alt 06.05.2006, 19:16
Jan Jan ist offline
Erfahrener Benutzer
XHTMLforum-Mitglied
 
Registriert seit: 27.02.2005
Beiträge: 172
Jan befindet sich auf einem aufstrebenden Ast
Standard

Hi!

Vereinfacht: Die Variablen seiner Session für diesen User werden ja auf dem Server in einer extra Datei abgelegt. Diese bekommt dann z.B. den Namen "dfl5dfd4dfjuuk5". Dieser Name wird für den User per URL festgehalten oder ein Cookie wird gesetzt um die Zuordnung zu erhalten.

Mit session_register registriert Variablen für die Session, wenn "register_globals" auf On steht. session_is_registered prüft ob eine Variable registriert wurde.

Irgendwie kann ich den Zusammenhang da nicht feststellen.

Ob sich der User angemeldet hat oder nicht, kann man ja auch per Cookie feststellen. Da schreibst du einfach die User-ID rein. Ist zwar unsicher, ob es wirkich der User ist. Zumindest könntest du erahnen ob er sich eingeloggt hat oder nicht.

Gruß
Jan
Mit Zitat antworten
  #5 (permalink)  
Alt 06.05.2006, 19:20
Benutzerbild von Unsk1ll3d
Erfahrener Benutzer
XHTMLforum-Mitglied
 
Registriert seit: 03.01.2006
Beiträge: 206
Unsk1ll3d befindet sich auf einem aufstrebenden Ast
Standard

Als root auf dem Server bzw WIndoof-Admin kannst du ganz einfach das tmp-dir ansehen, dort stehen die Daten in Form der Session_IDs welche du mit einem Texteditor ansehen kannst.

Da dieser Ordner in der Regel auserhalb des Bereiches per http:// liegt, sollte das keine Gefahr darstellen.

Außerdem kannst du per session_save_path($dir); das Verzeichnis festlegen, in welchem Ordner die Sessions gespeichert werden.
Dieses solltest du mindestens per htaccess schützen.

Dabei ist zu beachten, dass die Sessions nur Verweise auf die auf dem Server vorhandenen Informationen sind.

Nach dem start einer Session mit session_start(); ist die globale Variable SID registriert, sofern register_globals=on in der php.ini konfiguriert ist.

Ein Beispiel:
Code:
<?php

session_save_path("./testordner");
ini_set("register_globals","On");
session_start();
echo "Teststring: ".SID."Noch ein String";

?>
//edit: die globale variable SID enthält natürlich die Session ID, welche nur einmal vorkommt.

Freundliche Grüße,
Unsk1ll3d
Mit Zitat antworten
  #6 (permalink)  
Alt 06.05.2006, 19:57
Erfahrener Benutzer
XHTMLforum-Mitglied
Thread-Ersteller
 
Registriert seit: 26.10.2004
Beiträge: 990
psycho_dmr befindet sich auf einem aufstrebenden Ast
Standard

ja, ihr habt mir jetzt leider nicht viel neues erzählt, das problem ist ja, wenn ein user die session registriert hat (wie auch immer), und dann innerhalb der seite auf einen internen link klickt.. wie kriege ich dann die infos von der alten auf die neue seite. und zwar ohne cookies und url

und da meinte eben n kumpl von mir, dass das auch irgendwie serverseitig geht, mir ist aber eben nicht klar wie.. oO
__________________
Wer sich über Kritik ärgert, gibt zu, dass sie verdient war.
Gaius Cornelius Tacitus (um 55 - nach 115), römischer Historiker und Politiker
Mit Zitat antworten
  #7 (permalink)  
Alt 06.05.2006, 20:18
Benutzerbild von Unsk1ll3d
Erfahrener Benutzer
XHTMLforum-Mitglied
 
Registriert seit: 03.01.2006
Beiträge: 206
Unsk1ll3d befindet sich auf einem aufstrebenden Ast
Standard

Wenn dann nur per IP, dann hast du aber Probleme mit Proxies und dem AOL Proxy Network.

...oder du schickst es ihm in nem Päckchen per Post.
Mit Zitat antworten
  #8 (permalink)  
Alt 06.05.2006, 21:31
Erfahrener Benutzer
XHTMLforum-Mitglied
Thread-Ersteller
 
Registriert seit: 26.10.2004
Beiträge: 990
psycho_dmr befindet sich auf einem aufstrebenden Ast
Standard

post wär auch ma ne idee

...aber okay, das heisst es geht nicht.
__________________
Wer sich über Kritik ärgert, gibt zu, dass sie verdient war.
Gaius Cornelius Tacitus (um 55 - nach 115), römischer Historiker und Politiker
Mit Zitat antworten
  #9 (permalink)  
Alt 06.05.2006, 22:37
Benutzerbild von netspy
Erfahrener Benutzer
XHTMLforum-Kenner
 
Registriert seit: 13.08.2004
Ort: Leipzig
Beiträge: 1.956
netspy sorgt für eine eindrucksvolle Atmosphärenetspy sorgt für eine eindrucksvolle Atmosphäre
Standard

Zitat:
Zitat von psycho_dmr
wie kriege ich dann die infos von der alten auf die neue seite. und zwar ohne cookies und url
Gar nicht - wie schon gesagt wurde. Die Session wird nun mal über die Session-ID identifiziert und es gibt (neben einem Formular) nur diese beiden Wege, eine Session-ID weiterzugeben. Siehe auch hier

Ansonsten beibt dir nur der Weg über HTTP Authentifizierung.

Mario
__________________
AppDev Blog · AppDev Forum
Mit Zitat antworten
Sponsored Links
Antwort

Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Formular auf einem, Verarbeitung+DB auf einem anderen Server rs-web Serveradministration und serverseitige Scripte 12 04.07.2011 18:22
Biete Half live 2 cs:s Server auf übernahme an netshuttle Offtopic 4 20.12.2009 22:51
SMTP Server einrichten [Mercury, Win03 Server] ct2oo4 Serveradministration und serverseitige Scripte 5 22.08.2009 13:51
FTP server in eine Seite integrieren? CL90 CSS 4 15.04.2009 13:59
Beim Seitenaufruf schon connect zu anderem Server herstellen Olel (X)HTML 8 01.02.2005 00:14


Alle Zeitangaben in WEZ +2. Es ist jetzt 01:06 Uhr.