Ankündigung

Einklappen
Keine Ankündigung bisher.

Loginscript

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Loginscript

    Hallo,
    ich arbeite gerade die Tuts auf http://tut.php-q.net/ durch.
    Beim Loginsystem hab ich allerdings eine Frage:
    Wenn ich den Browser schließe ohne mich auszuloggen, und gleich danach den Adminbereich nochmals aufrufe bin ich automatisch eingeloggt?! Woran liegt das? In einem Internetcafé könnte ja dann jeder nachmir in den Adminbereich, wenn ich vergesse mich auszuloggen...
    Achja, und die SID wird bei mir nie in der URL angezeigt. Aber übergeben wir sie trotzdem irgendwie.
    Bei:
    Code:
    <a href=\"index.phpsection=admin&amp;site=user&amp;action=add&amp;".SID."\">
    bekomm ich so eine URL
    Code:
    http://myclass.my.funpic.de/index.php?section=admin&
    was bedeutet eigentlich das "amp;" vor der SID?
    Viele Grüße
    Alexander


  • #2
    Schön, dass du das Tutorial anschaust, sehr löblich!

    &amp; ist das kaufmännische & (und)
    &uuml; stellt zum Beispiel das kleine ü da
    Das ist einfach eine Kodierung für nicht ASCII (12 Zeichen.

    Dass du trotzdem noch eingeloggt bist liegt daran, dass der Browser nicht mit dem Skript kommuniziert wenn er sich schließt. Das Skript kann also nicht unterscheiden zwischen "neuem Seiten-Aufruf" durch Linkklick oder komplett neuem Aufruf (obwohl ich mir überlege, vielleicht könnte man das durch den Referer ermitteln & abfangen? (Frage an andere Mitleser)).

    Es ist eben noch die Info gespeichert, welche IP in Kombination mit welchem Browser eingeloggt ist, das ist bei Sessions aber nunmal. Deshalb gibt es ja auch den Logout-Button und deshalb weist dich z.B. web.de oder gmx.de immer darauf hin, doch explizit den Logout-Button zu verwenden.

    Kommentar


    • #3
      zum Thema logout-Button:

      kann mir jemand dieses Phänomen erklären?
      Loggt euch bei GMX ein. lest ein email oder was auch immer. logt euch aus.

      So nun geht ihr in den Verlauf und öffnet eine Seite von GMX wo eure alte Session_ID angehängt ist und schwups--> ihr seid wieder drin, obwohl ihr euch ausgeloggt habt.

      Wie kann sowas sein?

      Kommentar


      • #4
        Eigentlich sollte das nur möglich sein, weil die Seite im Cache ist.

        Kommentar


        • #5
          das darf doch aber net sein? wenn ich auf logout gehe soll das zerstört werden und gut ist.
          Über den Link im Verlauf bin ich anschließen wieder eingeloggt und kann ganz normal damit weiterarbeiten....

          Kommentar


          • #6
            Also was im Cache ist kann, ist eben im Cache und als Quelltext vorhanden, somit auch ansehbar.

            Aber wie gesagt, dass man dann einfach weitersurfen kann und wieder eingeloggt ist, ist natürlich nicht gut. Warum das so ist, frage ich mich auch grade, aber ich kenne das Phänomen.

            Kommentar


            • #7
              Aber gibts es keine möglichkeit daas zu umgehen?
              Bei Web.de ist man ja auch nicht sofort wieder eingeloggt wenn man auf die Startseite geht... (Ich benutze eigentlich auch nie "logout" )

              Kommentar


              • #8
                Die SessionId kann (und wird per Voreinstellung) über einen Cookie übertragen.
                a) Hast Du alle Browserfenster geschlossen?
                b) <?php echo ini_get('session.cookie_lifetime'); ?> gibt was aus?
                Wenn es etwas ungleich 0 ausgibt, setze den Wert mal auf 0. Warum -> http://de2.php.net/session

                Kommentar


                • #9
                  Vielleicht als ergänzende Alternative und um ein paar neue Ideen zu gewinnen:
                  http://forum.developers-guide.net/thread54.html
                  privater Blog

                  Kommentar

                  Lädt...
                  X