naja solange ich die session in der URL mitübergebe , braucht man das ja nicht. oder wie kann ich mir die alle sessions einer homepage anzeigen lassen? wenn ich weis wie man session "klaut" dann würde ich das einbauen, aber zz finde ich es nicht notwendig. vllt weist du ja wie das geht? außerdem logout funktioniert ja NUR dann wenn man auf logout geklickt hat. manche tuen dies nicht und schließen einfach den browser
Ankündigung
Einklappen
Keine Ankündigung bisher.
Professioneller Login?
Einklappen
Neue Werbung 2019
Einklappen
X
-
Worauf bezieht sich diese Frage?[COLOR="#F5F5FF"]--[/COLOR]
[COLOR="Gray"][SIZE="6"][FONT="Georgia"][B]^^ O.O[/B][/FONT] [/SIZE]
„Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
[URL="http://www.php.de/javascript-ajax-und-mehr/107400-draggable-sorttable-setattribute.html#post788799"][B]Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“[/B][/URL][/COLOR]
[COLOR="#F5F5FF"]
--[/COLOR]
Kommentar
-
auf regenrate_session_id und die session_id aus der datenbank beim logout löschen. dies brauch ich ja nur deshalb zu tun, wenn ich von irgend einem benutzer die session_id() kenne, die ich dann irgendwie selber verwenden könnte und mich quasi als der andere user ausgeben könnte. ansonsten brauche ich doch keine session neu zu generieren, wenn die session tot ist, wird die dann doch automatisch mit session_start() neu erstellt(dachte ich zumindestens immer so)apt-get install npm -> npm install -g bower -> bower install <package> YOLO [URL]https://www.paypal.me/BlackScorp[/URL] | Mein Youtube PHP Kanal: [url]https://www.youtube.com/c/VitalijMik[/url]
Kommentar
-
Du kannst sie ja eben nicht töten, wenn sie mehr dient, als nur der Login-Kontrolle. Sessions werden dazu benutzt, über eine Browsersitzung hinweg requestübergreifend Daten vorzuhalten. Ein erfolgreicher Login ist dabei erstmal nur eine Info, die aussagt: Dies ist die Session eines authentifizierten Users mit der ID xy.
In Deinem Fall wird der Auth-Status durch das Binden der Session an einen konkreten Userdatensatz erreicht, sozusagen der reziproke Weg:
Speichere DB-ID in Session vs. speichere Session-ID in DB.
Eine Abmeldung heisst aber nicht zwingend das Ende der Arbeit auf der Website und darf deshalb auch nicht session_destroy bedingen.[COLOR="#F5F5FF"]--[/COLOR]
[COLOR="Gray"][SIZE="6"][FONT="Georgia"][B]^^ O.O[/B][/FONT] [/SIZE]
„Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
[URL="http://www.php.de/javascript-ajax-und-mehr/107400-draggable-sorttable-setattribute.html#post788799"][B]Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“[/B][/URL][/COLOR]
[COLOR="#F5F5FF"]
--[/COLOR]
Kommentar
-
hm.. wie ich sehe bist du schon wieder zu profilike.. ich werde mir mal den thread als lesezeichen einfügen und sobald ich darauf komme dass meine sessions irgendwie länger am leben sein sollen als ich auf der seite bin, dann komme ich wieder drauf zurück. aktuell ist es so dass sobald ich den browser schließe, und cookie nciht gesetzt ist, bin ich weder eingeloggt noch sonstwas, die session ist leer.apt-get install npm -> npm install -g bower -> bower install <package> YOLO [URL]https://www.paypal.me/BlackScorp[/URL] | Mein Youtube PHP Kanal: [url]https://www.youtube.com/c/VitalijMik[/url]
Kommentar
-
länger am leben sein sollen als ich auf der seite bin
Eine Abmeldung heisst aber nicht zwingend das Ende der Arbeit auf der Website und darf deshalb auch nicht session_destroy bedingen.
Arbeit auf der Website = auf der Seite sein.[COLOR="#F5F5FF"]--[/COLOR]
[COLOR="Gray"][SIZE="6"][FONT="Georgia"][B]^^ O.O[/B][/FONT] [/SIZE]
„Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
[URL="http://www.php.de/javascript-ajax-und-mehr/107400-draggable-sorttable-setattribute.html#post788799"][B]Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“[/B][/URL][/COLOR]
[COLOR="#F5F5FF"]
--[/COLOR]
Kommentar
-
ja und desswegen doch session_destroy() , danach wird session_start() aufgerufen nach dem logout und man hat eine neue session. session_destroy() habe ich nur angewandt da ich zu faul bin um herauszufinden welche $_SESSION variablen ich nur für den user verwendet habe. wollte die nicht einzeln leeren und dachte mit sessionn_destroy() lösche ich einfach alleapt-get install npm -> npm install -g bower -> bower install <package> YOLO [URL]https://www.paypal.me/BlackScorp[/URL] | Mein Youtube PHP Kanal: [url]https://www.youtube.com/c/VitalijMik[/url]
Kommentar
-
ja und desswegen doch session_destroy() , danach wird session_start() aufgerufen nach dem logout und man hat eine neue session.
da ich zu faul bin um herauszufinden welche $_SESSION variablen ich nur für den user verwendet habe[COLOR="#F5F5FF"]--[/COLOR]
[COLOR="Gray"][SIZE="6"][FONT="Georgia"][B]^^ O.O[/B][/FONT] [/SIZE]
„Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
[URL="http://www.php.de/javascript-ajax-und-mehr/107400-draggable-sorttable-setattribute.html#post788799"][B]Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“[/B][/URL][/COLOR]
[COLOR="#F5F5FF"]
--[/COLOR]
Kommentar
-
Zitat von BlackScorp Beitrag anzeigensession_destroy() habe ich nur angewandt da ich zu faul bin um herauszufinden welche $_SESSION variablen ich nur für den user verwendet habe. wollte die nicht einzeln leeren und dachte mit sessionn_destroy() lösche ich einfach alle
Kommentar
-
Zitat von nikosch Beitrag anzeigenUnd man hat alle Daten verloren, die noch in der Session gespeichert waren.
@ Squall
und was sollten in der $_SESSION['userdaten'] drin stehen??, wie ich bereits sagte, bei mir exestiert nur eine einzige $_SESSION und da steht nur eine ID aus der datenbank das wars.apt-get install npm -> npm install -g bower -> bower install <package> YOLO [URL]https://www.paypal.me/BlackScorp[/URL] | Mein Youtube PHP Kanal: [url]https://www.youtube.com/c/VitalijMik[/url]
Kommentar
-
naja ich habe aber keine besonderen daten in einer session NUR die benutzer ID , d.h wenn ich nicht eingeloggt bin, brauche ich keine session.
und was sollten in der $_SESSION['userdaten'] drin stehen?[COLOR="#F5F5FF"]--[/COLOR]
[COLOR="Gray"][SIZE="6"][FONT="Georgia"][B]^^ O.O[/B][/FONT] [/SIZE]
„Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
[URL="http://www.php.de/javascript-ajax-und-mehr/107400-draggable-sorttable-setattribute.html#post788799"][B]Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“[/B][/URL][/COLOR]
[COLOR="#F5F5FF"]
--[/COLOR]
Kommentar
-
Zitat von nikosch Beitrag anzeigenDann hast Du aber noch keine ernstzunehmende Applikation programmiert.
Zitat von nikosch Beitrag anzeigenAlles was man mit einem einzigen $_SESSION['userdaten'] = null; einfach löschen können soll.apt-get install npm -> npm install -g bower -> bower install <package> YOLO [URL]https://www.paypal.me/BlackScorp[/URL] | Mein Youtube PHP Kanal: [url]https://www.youtube.com/c/VitalijMik[/url]
Kommentar
-
Man. Das kann auch eine Information über den aktiven Menüpunkt im Usercenter sein, die Sortierreihenfolge einer bestimmten Ansicht, die nach Logout nicht mehr erreichbar ist, ein User-Skin-Setting oder ähnliches. Niemand spricht hier von Passwörtern oder sowas.
wenn ich soweit komme, dass ich sessions außerhalb von login benötige, dann werde ich das einbauen.[COLOR="#F5F5FF"]--[/COLOR]
[COLOR="Gray"][SIZE="6"][FONT="Georgia"][B]^^ O.O[/B][/FONT] [/SIZE]
„Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
[URL="http://www.php.de/javascript-ajax-und-mehr/107400-draggable-sorttable-setattribute.html#post788799"][B]Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“[/B][/URL][/COLOR]
[COLOR="#F5F5FF"]
--[/COLOR]
Kommentar
-
Zitat von Squall Beitrag anzeigenIch habe mir heute erst das Thema von vorne bis hinten durchgelesen und muss zum schluss kommen dass die meisten Beiträge müll bzw. verwirend sind.
Über kritik würde ich mich natürlich freuen, da alles nur theoretisch ist.PHP-Code:if($_SESSION['last_action'] == $_COOKIE['last_action']) {
// Der Browser der die seite angefordert war auch der der zuletzt daten angefordert hatte
[SIZE="1"]RGB is totally confusing - I mean, at least #C0FFEE should be brown, right?[/SIZE]
Kommentar
-
Zitat von ChrisB Beitrag anzeigenZum Beispiel den Teil hier halte ich für extrem fragwürdig ...
Kommentar
Kommentar