| | | | |
26.10.2005, 14:14
| |
| Benutzer Registriert seit: 18.09.2005
Beiträge: 47
 |  Loginscript Hallo, ich arbeite gerade die Tuts auf http://tut.php-q.net/ durch. Beim Loginsystem hab ich allerdings eine Frage: Wenn ich den Browser schließe ohne mich auszuloggen, und gleich danach den Adminbereich nochmals aufrufe bin ich automatisch eingeloggt?! Woran liegt das? In einem Internetcafé könnte ja dann jeder nachmir in den Adminbereich, wenn ich vergesse mich auszuloggen... Achja, und die SID wird bei mir nie in der URL angezeigt. Aber übergeben wir sie trotzdem irgendwie. Bei: Code: <a href=\"index.phpsection=admin&site=user&action=add&".SID."\"> Code: http://myclass.my.funpic.de/index.php?section=admin& Viele Grüße Alexander |
|
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
26.10.2005, 14:33
| |
| Erfahrener Benutzer Registriert seit: 21.05.2008
Beiträge: 9.937
 | Schön, dass du das Tutorial anschaust, sehr löblich! & ist das kaufmännische & (und) ü stellt zum Beispiel das kleine ü da Das ist einfach eine Kodierung für nicht ASCII (12  Zeichen.Dass du trotzdem noch eingeloggt bist liegt daran, dass der Browser nicht mit dem Skript kommuniziert wenn er sich schließt. Das Skript kann also nicht unterscheiden zwischen "neuem Seiten-Aufruf" durch Linkklick oder komplett neuem Aufruf (obwohl ich mir überlege, vielleicht könnte man das durch den Referer ermitteln & abfangen? (Frage an andere Mitleser)). Es ist eben noch die Info gespeichert, welche IP in Kombination mit welchem Browser eingeloggt ist, das ist bei Sessions aber nunmal. Deshalb gibt es ja auch den Logout-Button und deshalb weist dich z.B. web.de oder gmx.de immer darauf hin, doch explizit den Logout-Button zu verwenden. |
|
|
|
26.10.2005, 14:38
| |
| Erfahrener Benutzer Registriert seit: 30.08.2005
Beiträge: 179
 | zum Thema logout-Button: kann mir jemand dieses Phänomen erklären? Loggt euch bei GMX ein. lest ein email oder was auch immer. logt euch aus. So nun geht ihr in den Verlauf und öffnet eine Seite von GMX wo eure alte Session_ID angehängt ist und schwups--> ihr seid wieder drin, obwohl ihr euch ausgeloggt habt. Wie kann sowas sein? |
|
|
|
26.10.2005, 14:39
| |
| Erfahrener Benutzer Registriert seit: 21.05.2008
Beiträge: 9.937
| Eigentlich sollte das nur möglich sein, weil die Seite im Cache ist. |
|
|
|
26.10.2005, 14:45
| |
| Erfahrener Benutzer Registriert seit: 30.08.2005
Beiträge: 179
| das darf doch aber net sein? wenn ich auf logout gehe soll das zerstört werden und gut ist. Über den Link im Verlauf bin ich anschließen wieder eingeloggt und kann ganz normal damit weiterarbeiten.... |
|
|
|
26.10.2005, 14:49
| |
| Erfahrener Benutzer Registriert seit: 21.05.2008
Beiträge: 9.937
| Also was im Cache ist kann, ist eben im Cache und als Quelltext vorhanden, somit auch ansehbar. Aber wie gesagt, dass man dann einfach weitersurfen kann und wieder eingeloggt ist, ist natürlich nicht gut. Warum das so ist, frage ich mich auch grade, aber ich kenne das Phänomen. |
|
|
|
26.10.2005, 15:48
| |
| Benutzer Registriert seit: 18.09.2005
Beiträge: 47
| Aber gibts es keine möglichkeit daas zu umgehen? Bei Web.de ist man ja auch nicht sofort wieder eingeloggt wenn man auf die Startseite geht... (Ich benutze eigentlich auch nie "logout"  ) |
|
|
|
26.10.2005, 17:24
| |
| Gast
Beiträge: n/a
| Die SessionId kann (und wird per Voreinstellung) über einen Cookie übertragen. a) Hast Du alle Browserfenster geschlossen? b) <?php echo ini_get('session.cookie_lifetime'); ?> gibt was aus? Wenn es etwas ungleich 0 ausgibt, setze den Wert mal auf 0. Warum -> http://de2.php.net/session |
|
26.10.2005, 19:57
| |
| Erfahrener Benutzer Registriert seit: 18.09.2003
Beiträge: 13.598
PHP-Kenntnisse: Fortgeschritten | Vielleicht als ergänzende Alternative und um ein paar neue Ideen zu gewinnen:  http://forum.developers-guide.net/thread54.html |
|
|
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Loginscript mit Freischaltcode per mail | Jumper | PHP Tipps 2008 | 7 | 29.10.2009 12:11 |
| Loginscript | Benjamin | PHP Tipps 2006 | 13 | 08.11.2006 03:13 |
| Sessionfehler im Loginscript | NielsM. | PHP Tipps 2006 | 43 | 20.07.2006 17:37 |
| phpBB Loginscript in eigenes Login Script einbinden | 2wuck | PHP Tipps 2007 | 4 | 19.12.2005 23:10 |
| brauche hilfe bei einem loginscript | DaronM | PHP Tipps 2007 | 12 | 27.11.2005 18:36 |
| Problem mit dem Loginscript | PHP Tipps 2005-2 | 4 | 29.10.2005 10:26 | |
| Problem mit Loginscript, kann mich nicht einloggen | PHP Tipps 2005-2 | 3 | 01.10.2005 17:32 | |
| [Erledigt] Loginscript ----> Registrierung. | Datenbanken | 7 | 06.09.2005 16:47 | |
| Fehler in Loginscript | PHP Tipps 2005-2 | 12 | 16.08.2005 19:57 | |
| Warum funktionier dies nicht?? // Loginscript | PHP Tipps 2005-2 | 9 | 13.07.2005 17:47 | |
| loginscript mit rechten | faultier | Beitragsarchiv | 3 | 24.06.2005 11:15 |
| Fehler bei meinem Loginscript | PHP Tipps 2005-2 | 6 | 05.06.2005 16:37 | |
| md5 verschlüsseltes paswort und loginscript... | PHP Tipps 2005 | 24 | 15.02.2005 08:51 | |
| Suche Loginscript | Spike_php | Beitragsarchiv | 2 | 06.10.2004 19:53 |
| [Erledigt] Fehler bei einem Loginscript. | Datenbanken | 4 | 06.08.2004 01:02 | |
| Besucher kamen über folgende Suchanfragen bei Google auf diese Seite |
| gmx login script |
Dieser Inhalt ist unter einer Creative Commons-Lizenz lizenziert.
