Hallo,

zur Zeit arbeite ich am Login für eine Datenbankanwendung.

Mein PHP Skript für die Anmeldung loggt den Benutzer direkt in der Datenbank ein.
Ist also der Datenbankbenutzername 'dummy' wird er sich auch als solcher in das Anmeldeformular eintragen.

Für das Ganze wird außerdem eine Session angelegt.

Meine Frage ist nun Folgende:

Da ich die Datenbankverbindung im LoginSkript aufbaue, das aber auf ein
anderes Skript weiterleitet, das dann die eigentlichen Programmfunktionen
zur Verfügung stellt, müsste ich das Datenbankhandle (-objekt?)
ja im Prinzip irgendwie mit weiterreichen.

Ist das möglich? Oder ist unter diesen Umständen eine persistente Datenbankverbindung nicht zu machen?

Ich benutze mysqli()

Viele Grüße,
Aari

Mister Ad

Hallo Aari,
im Prinzip ist es so, dass man bei jeder Seite die Datenbankverbindung neu aufbaut d.h. Passwort und Benutzername werden immer neu übergeben. Das der Benutzer entsprechend überhaupt die Rechte hat zuzugreifen auf die Datenbank und das es immer noch der gleiche Benutzer ist, wie beim Login, darum soll sich die Session kümmern. Sie schafft die persistenz ziwschen Deinen verschiedenen Seiten.

Beantwortet das Deine Frage ?

Viele Grüße,
Sebastian


-----------------------------------
Aspera - Einfach Lizenzmanagement!
computerwissen-inside.de - Profi-Tipps für PC und Microsoft Office

Vielen Dank, Sebastian!

Das beantwortet meine Fragen

Allerdings müsste ich dann das Passwort in den Sessionvariablen speichern,
richtig?
Also ich teste dann erst, ob die Datenbankverbindung möglich ist, speichere
dann Benutzernamen und Passwort in der Session und auf der nächsten
Seite such ich mir die Sachen dann wieder heraus und stelle eine neue Verbindung her.

Dann muss ich jetzt nur noch an meine Sessionvariablen wieder dran kommen,
da habe ich noch ein kleines Problem..
Leider ist meine Ahnung, woran das liegt zu unpräzise, um eine Frage zu formulieren ;(
Ich lege die Session an, wenn der Login erfolgreich ist, speichere die
entsprechenden Werte als Session-Variablen aber wenn ich sie dann
später brauche, sind die Variablen leer ..

robo47

öhm du verwendest in allen deinen dateien session_start ?
ansonten mal:
http://tut.php-q.net/sessions.html


mfg
robo47

__________________
robo47.net - Blog, Codeschnipsel und mehr
| Caching-Klassen und Opcode Caches in php | Robo47 Components - PHP Library extending Zend Framework

JEGO

hast du am anfang immer das:

natürlich vor jeder anderen Ausgabe?

__________________
Gruß JEGO

Ein PHP Script tut, was Du schreibst, nicht was Du willst.

hm, ja mache ich.

Ich erzeuge in meinem LoginSkript eine Instanz meiner Sitzungsklasse, die im Konstruktor den session_start() Aufruf stehen hat.
Immer.
Kann es sein, dass die Session überschrieben wird?

Mein PHP ist so konfiguriert, dass ein Session-Cookie angelegt wird.
Muss ich dann trotzdem dem Skript die Session-ID per POST übergeben?

Die Session erzeuge ich mit:
session_start('test');

Vielen Dank und viele Grüße,
Aari

Orolhawion

nein, denn
1. ist das ein sicherheitsrisiko
2. kannst du, wenn der user authentifiziert ist, einfach eine session-variable, z.b. $_SESSION['UserIsAuthenticated'] = TRUE; setzen, die du dann abfragen kannst, wenn sie true ist, zeig den kram an, weil der user ja angemeldet ist, falls nicht true, tschüssi..

__________________
"die Mitte des Textes kann ja theor. mitten in einem Text liegen"

http://www.jagr.de/

Hallo Orolhawion,

Über das Sicherheitsrisiko bin ich mir bewusst, darum möchte ich es auch
gerne verschlüsseln (mit mcrypt).
Leider muss ich es speichern da ich ja sonst auf jeder Seite einen neuen
Login bräuchte, denn das Passwort ist ja das für die Datenbank.

viele Grüße,
Aari

@sebastian68, robo47, JEGO und Orolhawion:

Vielen lieben Dank

mein Problem hat sich zwar noch nicht ganz gelöst, an den Sessions liegt es jetzt schonmal nicht mehr.
Wenn ich näheres weiß, nerv' ich weiter, wenn ich darf

*sich nun wieder ans debuggen mach*

:edit: ich hab's, es war ein dummer Schreibfehler -.-

Viele Grüße,
Aari