nicht angemeldet
Verweis auf Verzeichnis + Variablenübergabe
Hallo,
habe ein Loginsystem das auf PHP-Sessions basiert. Bei jedem Dokument wird nachgefragt ob die Session existiert, wenn keine existiert also z.B. die Session abgelaufen ist so wird auf die index.php umgeleitet.
content.location.href = "../index.php?login=false";
die Variable login muß mitgegeben werden (mit login=true oder ähnlichem kommt man natürlich nicht rein, die Variable wird bloß für die Fehlerausgabe abgefragt)
Das Problem ist, das sich die PHP Dokumente in einem Frameset befinden unter anderem, damit die Adresszeile schick aussieht.
Läuft die Session ab so wird wie gesagt auf die index.php verwiesen, wodurch dann natürlich die URL komplett in der Adresszeile sichtbar ist.
Das will ich nicht :-(
JS-Umleitung ist für die Seite die einzige Möglichkeit gewesen, also meine
Frage:
Kann ich mit JS auf ein Verzeichnis verweisen und eine Variable mitgeben die in PHP verwertet wird ?
index.php liegt im Dokumentroot und ist auch DirectoryIndex auf meinem Apache.
Was tun ?
-
Hallo,
ich verstehe nicht, warum die index.php dann das frameset überscheibt, wenn der Aufruf der .php bereist in einem Frame erfolgt.
Mit js würde ich auf jeden Fall keine lebenswichtigen Daten die zu Sessions gehören abgleichen.
Odium
-
Hallo,
ich verstehe nicht, warum die index.php dann das frameset überscheibt, wenn der Aufruf der .php bereist in einem Frame erfolgt.
index.php ist das Frameset, da aber die JS-Rückleitung eine Variable am Link hat wird die Adresszeile halt komplett dargestellt. Das Frameset wird nicht überschrieben. Funktioniert danach noch wunderbar alles. Geht mir halt bloß darum das danach die ganze Zeit
http://www.url.net/index.php?login=false
in der Adresszeile steht, selbst wenn man sich neu einloggt und auf den Seiten surft weil die Seiten halt im Frameset stecken.Mit js würde ich auf jeden Fall keine lebenswichtigen Daten die zu »» Sessions gehören abgleichen.
Ne werden keine wichitgen Sachen abgeglichen, ist bloß dafür da das dann auf der loginseite das Wort Fehler ausgegeben wird.
mfg
Bernard
-
Hallo,
ich frage mich trotzdem warum du den url-parameter dann noch zur Fehlerausgabe benötigst, wenn du schon festgestellt hast, das die session abgelaufen ist.
wenn ich manuell ein ?login=true eingebe, dann ist die session, wie du schreibst zwar nicht aktiv, ich erhalte aber trotzdem eine derartiege meldung?
http://www.dclp-faq.de/ch/ch-version4_session.html
Odium
-
ich frage mich trotzdem warum du den url-parameter dann noch zur Fehlerausgabe benötigst, wenn du schon festgestellt hast, das die session abgelaufen ist.
wenn ich manuell ein ?login=true eingebe, dann ist die session, wie du schreibst zwar nicht aktiv, ich erhalte aber trotzdem eine derartiege meldung?Hm so teile ich halt dem Dokument wo man sich einloggt mit was für ein Fehler passiert ist, also warum auf login.php die im Frameset von index.php steckt verwiesen wurde. z.B. nicht zugelassener Zugriff auf irgendein Dokument oder session abgelaufen, oder falsche Daten eingegeben.
Kommen halt unterschiedliche Fehlermeldungen.
Wie würdest du das denn machen ?
Haste ne bessere Lösung, bin für sowas immer offen.
-
-
-