Ankündigung

Einklappen
Keine Ankündigung bisher.

session id

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Predunter
    hat ein Thema erstellt session id.

    session id

    huhu,

    also ich bin gerade dabei php zu lernen, und mache mich gerade an einem Loginsystem. Nun ist klar, dass man Sessions braucht, um über mehrere Seiten hinweg auf den gleichen "Nutzer" zuzugreifen. Das ist mir auch vollkommen klar... was ich allerdings nicht verstehe, ist der Sinn der Session ID, wozu braucht man sie z.b bei einem Loginsystem?

    Wenn ich z.b. Benutzername und Passwort in Session Variablen speicher, kann ich ja auch noch etliche Seiten darauf auf diese zugreifen.
    Und wenn derjenige dann Daten verändern will und ich ihn identifizieren muss, kann ich doch einfach auf jeder Seite einen mysl-query an die Db schicken, der "ungefähr" so aussieht:

    Code:
    SELECT username, pw FROM login 
    WHERE UserName = '$_SESSION[Userna]' AND UserPass = '$_SESSION[pw]'
    halt immer genau so, dass man die Daten hat die man braucht...

    und genau daher kommt auch meine Frage ;p
    wozu eine Session id? man kann doch eigentlich alles auch ohne diese id erreichen? also man brauch sie ja nicht wirklich um einen User zu identifizieren und auf seine Datensätze zu zugreifen, oder seh ich das falsch?

    wäre sehr dankbar für jegliche hilfe

  • nikosch
    antwortet
    Oder um es nochmal anders zu sagen: Du mußt die Client-Server Kommunikation immer im zeitlichen und räumlichen Kontext betrachten. Der Server bekommt von verschiedensten Seiten in einem Moment verschiedene Anfragen, die in keinerlei Zusammenhang stehen und liefert einfach Dokumente aus (u.U. vorher durch PHP erstellte). Die Session ID signalisiert einfach die Herkunft der Anfrage: Selbst wenn der User zwischendurch 3 mal seine IP wechselt - PHP 'weiß' damit, wer da fragt und kann eventuell hinterlegte Daten für diesen Nutzer 'heraussuchen'.

    Einen Kommentar schreiben:


  • tweek
    antwortet
    Ich denke du hast insofern recht, als dass du die Session ID nicht fürdein Login System brauchst. Allerdings wird sie vom System benötigt, siehe Beitrag oben.

    Einen Kommentar schreiben:


  • Chriz
    antwortet
    Hallo,
    und wie glaubst du wird die Session dem Benutzer zugeordnet?
    Irgendwie muss der Benutzer sich identifizieren - ich meine nicht dein Loginsystem - sondern gegen PHP. Das passiert nun ueber die Session-ID, die entweder in einem Cookie auf dem Rechner des Benutzers abgelegt wird oder jedesmal an Hyperlinks angehaengt wird. Das ist eben notwendig um aus den vielen Sessions (verursacht durch viele Besucher) die richtige rauszupicken

    Einen Kommentar schreiben:

Lädt...
X