nicht angemeldet
Passwortabfrage mit Sessions?
Hat jemand eine Idee wie man eine Passwortabfrage machen kann und damit dann Sessions nutzt?
Genügt es da, Formularfelder einzurichten für Benutzername und Passwort und dann über eine if-Abfrage die Eingaben mit einer Datenbank zu vergleichen?
Oder macht man das bei Sessions ganz anders?
-
Hi,
genau das habe ich gerade erst vor einer Woche gemacht... folgendermaßen:
Wenn Name und Paswort korrekt sind, wird die aktuelle session-id und das Datum+Zeit in eine DB geschrieben. In jedem Dokument, welches nur eingeloggt angezeigt werden darf, wird überprüft, ob die aktuelle session-id in der db steht und nicht aelter als eine halbe Stunde ist (Alle Session-ids werden auf alter überprüft, alle, die aelter als eine halbe stunde sind fleigen raus). Ist das nicht der Fall, wird man auf eine Fehlerseite umgeleitet.
ist die Session-id in der db vorhanden und noch jung genug, so wird das datum dieser session-id aktualisiert...MFG
Philipp
-
Super soweit - Danke!
Aber wie mach ich überhaupt die Abfrage? Wie krieg ich es hin, dass der User seinen Benutzernamen/Passwort eingeben muss?
-
Morschen!!!
Aber wie mach ich überhaupt die Abfrage? Wie krieg ich es hin, dass der User seinen Benutzernamen/Passwort eingeben muss?
Also erste Seite ein HTML Formular, das als action auf eine PHP-Seite verweist, die die eingegebenen Daten abfrägt. Stimmen die Daten, dann wird zu der geschützeten Seite weitergeleitet und der USername in der Session registriert, wenn nicht dann erscheint eine Fehlermeldung...
Auf jeder Seite muss die Seesion wieder gestartet werden (@session_start()) und geprüft werden ob in der Session ein Username existiert, wenn kein username registriert ist, dann darf die Seite nicht angezeigt werden und man muss eine FEhlermeldung ausgeben...
Gibts aber auch genug tutorials im netz versuch mal nach "Tutorial PHP SESSIONS Login" zu googlen...do it...
Uli
-
-