MIt einer Session ID den User überprüfen

17.02.2005, 13:05

Hi leute

Ich möchte gerne mit Hielfe einer Session ID, welche der User beim Einloggen bekommt über prüfen ob es sich um eine befugte Persohn handelt. Ich möchte deahalb eine Sess ID verwenden weil die nach einer gewissen Zei oder dem aussloggen ihre "wirkung" wieder verliert.

leider habe ich keine Ahnung wie man einem User eine Session ID geben kann. ich kenne lediglich den Befehl session_start() und dann die Codes $_SESSION['variablename'] und dann noch session_destroy(). Wer kann mir helfen und würde einen Code posten?

LG
Garnele

17.02.2005, 13:09

Guckst du: http://de.php.net/manual/de/function.session-id.php

Gruß
phpfan

17.02.2005, 13:15

Hi phpfan

danke. Aber darf ich mal etwas kurz über das php handbuch loswerden?

icch weiss zwar nachdem ich das handbuch gelesen habe welche funktionen es gibt, aber wie ich das zeugs anwende ist mir immer noch ein geheimniss. Das wollte ich einfach einmal sagen.

Darum auch diese Frage: Wie wende ich das an, b.z.w. wie kann ich jetzt übeprüfen ob der User die richtige ID hat?

LG
garnele

fantast · 17.02.2005, 13:23

http://www.php-faq.de/ch/ch-version4_session.html

da solltest du alles finden, was du brauchst

17.02.2005, 13:38

Hi Leute

Aufgrund von euren posts habe ich mal folgendes gemacht:

PHP-Code:

  <? session_start(); 

$user_level = 1;?>

Anschlissend kommt der User auf die seite 2 wo die $user_level auf ihren Inhalt geprüft wird:

PHP-Code:

  <?session_start();

$_SESSION['user_level'] = $_REQUEST['user_level']; ?>

 
<?php

if ($_SESSION['user_level'] == 1)

{

include ("header.php");

include ("footer.php");

}

else

{

echo "Session ID nicht vorhanden oder abgelaufen.";

}

?>

Denoch ist das ergebniss immer das else. Weshalb?

LG
garnele

agrajag · 17.02.2005, 13:46

Woher kommt $_REQUEST['user_level'] und was soll da drin stehn?

Warum so umständlich.
Auf Seite1 schreibst du das Userlevel in $_SESSION['level'] und auf Seite 2 kannst du es dann bequem wieder abfragen. (Vorrausgesetzt: session_start() )

17.02.2005, 13:50

Hi

Ich gebs zu, das stand so in meinem php Buch

ich ahbs jedoch mal ohne £_REQUEST['user_level'] versucht, doch dann funzt das irgendwie nicht. session_start() verwende ich wie du siehst. Wo könnte der Fehler dann liegen?

LG
garnele

fantast · 17.02.2005, 13:53

gut dann vorgekauter code. verstehen bitte:

file 1:

PHP-Code:

  <?php

session_start();

# login kram

$_SESSION['ulevel'] = 1;

?>

file 2:

PHP-Code:

  <?php

session_start();

 
if ($_SESSION['ulevel'] == 1) echo "Admin";

else echo "Not authorized !";

?>

agrajag · 17.02.2005, 13:55

Was hast du genau gemacht? Einfach die Zeile mit €_REQUEST['user_level'] gelöscht? Dann ist klar warum es nicht ging....

Beispiel:

Code:

<?php
session_start();
$_SESSION['var']=23;
?>
...
2. Datei:
<?php
session_start();
if($_SESSION['var']==23)
{
   echo "toll";
}

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
User erkennen (ohne session + ohne cookies + prob mit IP)		PHP Tipps 2007	8	30.12.2007 23:35
Problem bei session Lifetime	Cyberbob_at_tot	PHP Tipps 2007	5	05.06.2007 17:47
session nach seitenwechsel leer...	GELight	PHP Tipps 2006	8	17.09.2006 15:17
Session Logout Login Navigation	TailerD	PHP Tipps 2006	10	24.06.2006 17:12
session array	Timo Trallala	PHP Tipps 2006	18	22.04.2006 13:45
[Erledigt] php session problem :(		PHP Tipps 2005-2	5	21.10.2005 16:37
Bei Session - verfall	socke	PHP Tipps 2005-2	12	01.09.2005 02:30
User-Account löschen während User surft mit Session		PHP Tipps 2005-2	2	20.07.2005 19:06
Session: Untersch. Seiten f. eingeloggte User und norm. User		PHP Tipps 2005-2	2	20.07.2005 12:46
Kreieren einer Session		PHP Tipps 2005	11	28.05.2005 15:16
[Erledigt] MySQL user rausfinden		Datenbanken	4	26.05.2005 12:15
User werden nicht angezeigt/aufgelistet - Session Fehler?		PHP Tipps 2005	13	25.05.2005 16:49
[Erledigt] Formulardaten in einer Session speichern, per Link übergeben		PHP Tipps 2004-2	2	29.12.2004 15:47
Access denied for user: '@localhost' / SYSTEM@localhost		Datenbanken	0	10.11.2004 20:35
Frage zu Session		PHP Tipps 2004	2	21.09.2004 05:46

17.02.2005, 13:05
Gast Beiträge: n/a	MIt einer Session ID den User überprüfen Hi leute Ich möchte gerne mit Hielfe einer Session ID, welche der User beim Einloggen bekommt über prüfen ob es sich um eine befugte Persohn handelt. Ich möchte deahalb eine Sess ID verwenden weil die nach einer gewissen Zei oder dem aussloggen ihre "wirkung" wieder verliert. leider habe ich keine Ahnung wie man einem User eine Session ID geben kann. ich kenne lediglich den Befehl session_start() und dann die Codes $_SESSION['variablename'] und dann noch session_destroy(). Wer kann mir helfen und würde einen Code posten? LG Garnele


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

17.02.2005, 13:09
Gast Beiträge: n/a	Guckst du: http://de.php.net/manual/de/function.session-id.php Gruß phpfan

17.02.2005, 13:15
Gast Beiträge: n/a	Hi phpfan danke. Aber darf ich mal etwas kurz über das php handbuch loswerden? icch weiss zwar nachdem ich das handbuch gelesen habe welche funktionen es gibt, aber wie ich das zeugs anwende ist mir immer noch ein geheimniss. Das wollte ich einfach einmal sagen. Darum auch diese Frage: Wie wende ich das an, b.z.w. wie kann ich jetzt übeprüfen ob der User die richtige ID hat? LG garnele

17.02.2005, 13:23
fantast Erfahrener Benutzer Registriert seit: 14.01.2004 Beiträge: 2.543	http://www.php-faq.de/ch/ch-version4_session.html da solltest du alles finden, was du brauchst __________________ Was ist validität?

17.02.2005, 13:38
Gast Beiträge: n/a	Hi Leute Aufgrund von euren posts habe ich mal folgendes gemacht: PHP-Code: `<? session_start(); $user_level = 1;?>` Anschlissend kommt der User auf die seite 2 wo die $user_level auf ihren Inhalt geprüft wird: PHP-Code: `<?session_start(); $_SESSION['user_level'] = $_REQUEST['user_level']; ?> <?php if ($_SESSION['user_level'] == 1) { include ("header.php"); include ("footer.php"); } else { echo "Session ID nicht vorhanden oder abgelaufen."; } ?>` Denoch ist das ergebniss immer das else. Weshalb? LG garnele

17.02.2005, 13:46
agrajag Moderator Registriert seit: 02.10.2006 Beiträge: 3.820 PHP-Kenntnisse: Fortgeschritten	Woher kommt $_REQUEST['user_level'] und was soll da drin stehn? Warum so umständlich. Auf Seite1 schreibst du das Userlevel in $_SESSION['level'] und auf Seite 2 kannst du es dann bequem wieder abfragen. (Vorrausgesetzt: session_start() ) __________________ Today you...Tomorrow me.

17.02.2005, 13:50
Gast Beiträge: n/a	Hi Ich gebs zu, das stand so in meinem php Buch ich ahbs jedoch mal ohne £_REQUEST['user_level'] versucht, doch dann funzt das irgendwie nicht. session_start() verwende ich wie du siehst. Wo könnte der Fehler dann liegen? LG garnele

17.02.2005, 13:53
fantast Erfahrener Benutzer Registriert seit: 14.01.2004 Beiträge: 2.543	gut dann vorgekauter code. verstehen bitte: file 1: PHP-Code: `<?php session_start(); # login kram $_SESSION['ulevel'] = 1; ?>` file 2: PHP-Code: `<?php session_start(); if ($_SESSION['ulevel'] == 1) echo "Admin"; else echo "Not authorized !"; ?>` __________________ Was ist validität?

17.02.2005, 13:55
agrajag Moderator Registriert seit: 02.10.2006 Beiträge: 3.820 PHP-Kenntnisse: Fortgeschritten	Was hast du genau gemacht? Einfach die Zeile mit €_REQUEST['user_level'] gelöscht? Dann ist klar warum es nicht ging.... Beispiel: Code: <?php session_start(); $_SESSION['var']=23; ?> ... 2. Datei: <?php session_start(); if($_SESSION['var']==23) { echo "toll"; } __________________ Today you...Tomorrow me.