| PW-Schutz am besten realisieren? |
webworker
Fachidiot
Beiträge: 115
|
Noch eine dumme Frage... 
In welcher Form soll ich die Session in der DB speichern? Welche spalten muss ich erstellen? 
---
Max
Hommingberger Gepardenforelle
|
| Profil
Website
Editieren
Zitieren
|
[SpecFor]crusher
Otto-Normal-Poster
Beiträge: 97
|
nimm die in PHP integrierte Session-Verwaltung, da ist das ncith so das Problem.
|
| Profil
E-Mail
Website
Editieren
Zitieren
|
webworker
Fachidiot
Beiträge: 115
|
Nachdem ich jetzt doch einen Login benötige, habe ich mich nochmal ausfürhlich mit Sessions beschäftigt...
So toll ist die Übergabe per URL eigentlich gar nicht, oder?
z.B. beim Bookmarken, Drucken oder so... Zwei völlig verschiedene User können auch die durch einen dummen Zufall die gleiche SessionID haben.
Auch die Übergabe per Cookie ist nicht so toll, da einige User diese deaktiviert haben.
Was habe ich gegenüber Sessions noch für eine alternative?
IP o.ä. vom User speichern und ihn damit identifizieren?
---
Max
Hommingberger Gepardenforelle
Diese Nachricht wurde geändert von: webworker |
| Profil
Website
Editieren
Zitieren
|
HG
Posting-Schinder
Beiträge: 520
|
Das muss schon ein sehr dummer Zufall sein, daß 2 Benutzer die gleiche Session_id zugewiesen bekommen. Die Sessionverwaltung von php ist an sich ganz gut, weil sie zunächst versucht, die session_id per Cookie zu speichern, und wenn das nicht möglich ist, dann hängt sie die automatisch an die URL mit dran.
Wenn du einen Benutzer mit Hilfe der ip identifizieren willst, hast du leider das Problem, daß verschiedene Personen hinter einem z.B. Router oder Proxy-Server für das Skript nur schwer zu unterscheiden sind.
Am Besten ist aber, einfach beides zusammen zu verwenden, also die Session auf eine bestimmte ip festzulegen.
---
www.kuminatano.de
|
| Profil
E-Mail
Website
Editieren
Zitieren
|
Philipp Gérard
Foren-Team
Beiträge: 1508
|
du kannst eine session_id selbst definieren, z.B. einfach aus der ip, der zeit und dem benutzernamen (sofern vorhanden). Das ganze dann mit md5() verschlüsselt ist nicht duplizierbar.
1:
2:
3:
4:
5:
6:
7: | <?php
$session = time().$ip.$user;
$session = md5($session);
session_id($session);
?> |
---
Arbeit ist das Feuer der Gestaltung. - Marx
|
| Profil
E-Mail
Website
Editieren
Zitieren
|
c3o
Posting-Schinder
Beiträge: 586
|
AOL-User, zumindest amerikanische, haben manchmal pro Seitenaufruf eine andere IP. Binde die Session an die IP, und die können deine Seite nicht benutzen...
|
| Profil
E-Mail
Website
Editieren
Zitieren
|
FrediL
Fachidiot
Beiträge: 101
|
c3o schrieb am 02.09.2003 19:03
AOL-User, zumindest amerikanische, haben manchmal pro Seitenaufruf eine andere IP. Binde die Session an die IP, und die können deine Seite nicht benutzen... |
Ich hatte da so ein Probleme mit meiner Homepage, in die ich eine Statistik integriert habe. Dabei prüfe ich IP und Zeit und folgt ggfs. ein Eintrag in der Datenbank.
Jetzt habe ich schon von einigen gehört, dass es nach der Statistikabfrage nicht weiter geht. Hat das damit evtl. zu tun?
Vielen Dank im Voraus
FrediL
---
ergebniswelt.com -> Fußballergebnisse und mehr
|
| Profil
Website
Editieren
Zitieren
|
Philipp Gérard
Foren-Team
Beiträge: 1508
|
c3o schrieb am 02.09.2003 19:03
AOL-User, zumindest amerikanische, haben manchmal pro Seitenaufruf eine andere IP. Binde die Session an die IP, und die können deine Seite nicht benutzen... |
gut zu wissen, ist mir neu - aber das kann man ja umgehen. time() und ein benutzername reicht ja dank md5() für kryptischen kack für die browserzeile aus 
---
Arbeit ist das Feuer der Gestaltung. - Marx
Diese Nachricht wurde geändert von: Philipp Gérard |
| Profil
E-Mail
Website
Editieren
Zitieren
|
webworker
Fachidiot
Beiträge: 115
|
Danke für die vielen Antworten und Vorschläge, aber gibt es keine Möglichkeit das ganze ohne Sessions zu realisieren?
Andere Foren nutzen ja auch keine, z.B. WoltLab ... oder die WWC
Eine Information, mit der man jeden User eindeutig identifizieren kann muss es doch geben? 
---
Max
Hommingberger Gepardenforelle
|
| Profil
Website
Editieren
Zitieren
|
languitar
Foren-Team
Beiträge: 2795
|
webworker schrieb am 03.09.2003 14:27
Andere Foren nutzen ja auch keine, z.B. WoltLab ... oder die WWC
|
sicher? Da hab ich andere Informationen... 
---
Take a look here!
Lichtblick - Einblick - Ausblick
|
| Profil
E-Mail
Website
Editieren
Zitieren
|
webworker
Fachidiot
Beiträge: 115
|
Ja? Oh...
Wie machen die das dann, das die Weitergabe der ID weder mit Cookie noch über URL erfolgt?
Wäre ja interessant zu wissen
//Edit: anscheinend geht (zumindets bei Woltlab) ohne Cookies gar nichts ...
---
Max
Hommingberger Gepardenforelle
Diese Nachricht wurde geändert von: webworker |
| Profil
Website
Editieren
Zitieren
|
languitar
Foren-Team
Beiträge: 2795
|
guck mal durchs cookie...
---
Take a look here!
Lichtblick - Einblick - Ausblick
|
| Profil
E-Mail
Website
Editieren
Zitieren
|
Philipp Gérard
Foren-Team
Beiträge: 1508
|
Sessions werden durch Cookies oder aber durch die Session-ID am Leben erhalten. Auch Sessions verwenden im Normalfall Cookies!
1: | ini_set(session.use_cookies,0); |
hilft da.
---
Arbeit ist das Feuer der Gestaltung. - Marx
|
| Profil
E-Mail
Website
Editieren
Zitieren
|
k-o-n
Pixelschubser
Beiträge: 5
|
Hey hab letzte woche nen login, oder auch passwortabfrage programmiert. Kannst die php haben musst dir halt selber ne mysql datenbanl anlegen. oder wenn du es nur mit einem passwort schützen willst kann ich dir auch nen flash geben... also meld dich
gruß kon
---
only one like kon
visit: www.k-o-n.de.vu
www.robben-online.com
|
| Profil
E-Mail
Website
Editieren
Zitieren
|
