login mit session id

21.01.2005, 17:24

Hallo.
problematik: ich habe auf einer seite einen ganz normalen login zu einem geschützten bereich, den die kunden benutzen können, funktioniert einwandfrei. desweiteren habe ich auf der gleichen seite einen login, über den sich die user eines portals mit ihren global gültigen daten zu dem gleichen geschützten bereich anmelden können.
der zweite login ist als service gedacht. so dass man sich nicht immer lokal anmelden muss, sondern nur einen portal-account hat und sich damit auf mehreren seiten, die diesen login unterstützen, anmelden können. soweit so gut.
realisiert wurde das ganze mit session-id. dem user wird auf der login seite nach erfolgreicher anmeldung eine id zugewiesen und folglich weiter zum geschützten bereich weitergeleitet. und hier liegt das problem: eben diese weiterleitung funktioniert nicht. Sobald ich versuche, mich über den portal-login einzuloggen, leitet er nicht weiter sondern, gibt aus: "redirection limit from this url exceeded. this may be caused by cookies that are blocked".
hier der check-code.

Code:

<?php 

include($_SERVER["DOCUMENT_ROOT"]."/check/session.class");

new session();

session::registerVar("langCode", $langCode);

//read the passwords and usernames
$filename = $_SERVER["DOCUMENT_ROOT"]."/check/pass.php";
$userArray = file($filename);

foreach($userArray as $i)
  {
  $userPass = explode(";", $i);
  $userPassArray[$userPass[0]] = $userPass[1]; 
  }

if($_POST["user"] AND $_POST["word"])
  {
	session::registerVar("user", $_POST["user"]);
	session::registerVar("word", $_POST["word"]);
	}
		
if($_GET["user"] == "hans" AND $_GET["word"] == "123456" AND ereg("hans", $_SERVER["HTTP_REFERER"]))
  {
	session::registerVar("user", $_GET["user"]);
	session::registerVar("word", $_GET["word"]);
	}		
		
if($_SESSION["user"] AND trim($userPassArray[$_SESSION["user"]]) == trim($_SESSION["word"]))
  {
  $authOK = 1;
  }
	

if($gateway == 1 AND $authOK == 1)
  {
	switch($_SESSION["langCode"])
	  {
		case "DE":
		header("Location: fachkreise/login.html"); 
		break;
		
		case "EN":
		header("Location: healthcare/login.html"); 
		break;		
		}
	exit;	
	}
	
if($authOK != 1 AND $gateway != 1)
  {
	switch($_SESSION["langCode"])
	  {
		case "DE":
		header("Location: ../fachkreise.html"); 
		break;
		
		case "EN":
		header("Location: ../health.html"); 
		break;		
		}
	exit;
	}

?>

und die session-function

Code:

	
function registerVar($var, $value)
	  {
	    $_SESSION[$var] = $value;
	  }

hoffe, ihr habt meine problematik verstanden...
danke für eure hilfe.

mepeisen · 21.01.2005, 17:27

Mir sagt die Fehlermeldung rein gar nichts. Aber ich vermute auch mal, dass die nicht aus dem Script selber herrührt, sondern von irgendetwas anderes, einem Proxy oder sowas...

24.01.2005, 11:13

ja, die fehlermeldung kommt vom firefox.
ich vermute, dass die session id nicht korrekt an das login-formular der hauptseite weitergegeben wird. oder aber sie wird nicht richtig ausgewertet. könnte es evtl. sowas sein?

imported_Ben · 24.01.2005, 11:26

http://www.phpfriend.de/ftopic27125-0-asc-8.html

24.01.2005, 12:05

danke ben. das sieht doch genau nach dem aus, was ich suche.
ich probiers gleich mal.

24.01.2005, 13:08

Zitat:

Zitat von burli

... leitet er nicht weiter sondern, gibt aus: "redirection limit from this url exceeded. this may be caused by cookies that are blocked".
hier der check-code.

Die Klasse ist ehrlich gesagt "etwas" sinnfrei.

a. guck Dir das Verfahren an (Authentifizierung):
http://test.php-help.info/auth-4/ (Quelltext wird angezeigt)

b. und das (Session):
http://test.php-help.info/session-1/ (Quelltext wird angezeigt)

24.01.2005, 16:27

wenn ich mich über den portal-login einlogge, wird folgende url zurückgegeben.
http://www.example.com/deutsch/fachk...ns&pass=123456

wie kann ich dann die "user" und "pass"-werte auswerten und in die gleichnamigen form-felder des logins einfügen? ich hab da was mit hidden-field gelesen. würde das in diese richtung funktionieren?

imported_Ben · 24.01.2005, 16:31

du übergisbt diese daten doch net per URL?

hallo?
sofort $_POST udn $_SESSION verwenden ..

24.01.2005, 16:41

die daten werden ja nur per url übergeben, wenn der login stimmt.

PHP-Code:

  if($_POST["user"] AND $_POST["pass"])

  {

    session::registerVar("user", $_POST["user"]);

    session::registerVar("pass", $_POST["pass"]);

    }

        

if($_GET["user"] == "hans" AND $_GET["pass"] == "123456" AND ereg("hans", $_SERVER["HTTP_REFERER"]))

  {

    session::registerVar("user", $_GET["user"]);

    session::registerVar("pass", $_GET["pass"]);

    }        

if($_SESSION["user"] AND trim($userPassArray[$_SESSION["user"]]) == trim($_SESSION["pass"]))

  {

  $authOK = 1;

  }

wenn authOK = 1, dann wird abhängig von der sprache weitergeleitet.
das script sollte nach erhalt des richtigen users und passes (welche in dem fall über die url gegeben werden) den user als eingeloggt anzeigen und direkt in den geschützten bereich weiterleiten.
nur anscheinend funktionierts nicht...

24.01.2005, 16:50

Zitat:

Zitat von burli

nur anscheinend funktionierts nicht...

... "Gelbe Seiten!" ...

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
[Erledigt] Problem mit MySQLi Login + Session	Raito	PHP Tipps 2008	7	29.07.2008 22:49
Login session aufzeichnen	Black-Devil	PHP Tipps 2008	7	03.03.2008 18:12
Login per Session oder htaccess?	FI-DD	PHP Tipps 2008	9	31.01.2008 21:19
Login, Session und der ganze Rest	nikosch	PHP Tipps 2007	10	25.03.2007 05:48
Session Logout Login Navigation	TailerD	PHP Tipps 2006	10	24.06.2006 17:12
phpBB Loginscript in eigenes Login Script einbinden	2wuck	PHP Tipps 2007	4	19.12.2005 23:10
[Erledigt] Benutzername nach Login noch benötigt- Cookie oder Session?		PHP Tipps 2005-2	1	30.10.2005 09:20
login + session		PHP Tipps 2005-2	23	30.08.2005 21:29
Session Login	LA-Finest	PHP Tipps 2005-2	4	05.07.2005 10:46
session start nur bei jedem 2. login		PHP Tipps 2004-2	9	16.12.2004 13:39
Session Problem beim Login		PHP Tipps 2004-2	6	15.12.2004 09:37
login mit session geht ne		PHP Tipps 2004-2	4	08.12.2004 15:48
Login / Session / Benutzerdaten	SvenLittkowski	PHP Tipps 2004	4	06.09.2004 17:08
Session Login funkt nicht, wenn Cookies immer aus sind	schifti	PHP-Fortgeschrittene	18	06.09.2004 07:48
[Erledigt] Session Login funktioniert nicht		PHP-Fortgeschrittene	1	19.07.2004 17:23


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

21.01.2005, 17:27
mepeisen Erfahrener Benutzer Registriert seit: 21.12.2004 Beiträge: 5.235 PHP-Kenntnisse: Fortgeschritten	Mir sagt die Fehlermeldung rein gar nichts. Aber ich vermute auch mal, dass die nicht aus dem Script selber herrührt, sondern von irgendetwas anderes, einem Proxy oder sowas... __________________ www.php-maven.org PHP und Maven vereint: Build/Deploy/Produktion/Konfiguration, Projekt Management, CI, PHPUnit, zahlreiche Frameworks Twitter @ https://twitter.com/#!/mepeisen und Facebook @ http://t.co/DZnKSUih

24.01.2005, 11:13
Gast Beiträge: n/a	ja, die fehlermeldung kommt vom firefox. ich vermute, dass die session id nicht korrekt an das login-formular der hauptseite weitergegeben wird. oder aber sie wird nicht richtig ausgewertet. könnte es evtl. sowas sein?

24.01.2005, 11:26
imported_Ben Erfahrener Benutzer Registriert seit: 18.09.2003 Beiträge: 13.598 PHP-Kenntnisse: Fortgeschritten	http://www.phpfriend.de/ftopic27125-0-asc-8.html __________________ Webentwickler-Blog - Buchbesprechung PHP Design Patterns - SQL-Antipatterns

24.01.2005, 12:05
Gast Beiträge: n/a	danke ben. das sieht doch genau nach dem aus, was ich suche. ich probiers gleich mal.

24.01.2005, 16:27
Gast Beiträge: n/a	wenn ich mich über den portal-login einlogge, wird folgende url zurückgegeben. http://www.example.com/deutsch/fachk...ns&pass=123456 wie kann ich dann die "user" und "pass"-werte auswerten und in die gleichnamigen form-felder des logins einfügen? ich hab da was mit hidden-field gelesen. würde das in diese richtung funktionieren?

24.01.2005, 16:31
imported_Ben Erfahrener Benutzer Registriert seit: 18.09.2003 Beiträge: 13.598 PHP-Kenntnisse: Fortgeschritten	du übergisbt diese daten doch net per URL? hallo? sofort $_POST udn $_SESSION verwenden .. __________________ Webentwickler-Blog - Buchbesprechung PHP Design Patterns - SQL-Antipatterns

24.01.2005, 16:41
Gast Beiträge: n/a	die daten werden ja nur per url übergeben, wenn der login stimmt. PHP-Code: if($_POST["user"] AND $_POST["pass"]) { session::registerVar("user", $_POST["user"]); session::registerVar("pass", $_POST["pass"]); } if($_GET["user"] == "hans" AND $_GET["pass"] == "123456" AND ereg("hans", $_SERVER["HTTP_REFERER"])) { session::registerVar("user", $_GET["user"]); session::registerVar("pass", $_GET["pass"]); } if($_SESSION["user"] AND trim($userPassArray[$_SESSION["user"]]) == trim($_SESSION["pass"])) { $authOK = 1; } wenn authOK = 1, dann wird abhängig von der sprache weitergeleitet. das script sollte nach erhalt des richtigen users und passes (welche in dem fall über die url gegeben werden) den user als eingeloggt anzeigen und direkt in den geschützten bereich weiterleiten. nur anscheinend funktionierts nicht...