nicht angemeldet
Session und so
Hallo liebe leute...........
Ich habe noch nicht mir SESSION gearbeitet, deshalb diese frage:
Wozu sollte man eigentlich wirklich mit SESSION arbeiten?
Bei einem Login überträgt man Password etc. doch eh mit POST.
Verstehe ich SESSION richtig oder Falsch? Hier meine version:
Bei einem Login, wenn das Password etc korrekt ist wird ein Cookie gesetzt und mit einer Session-ID versehen.Alle Datein z.b aus einem ADMIN bereich überprüfen diese ID, wenn falsch kein zutritt.
Sehe ich das so richtig?
Es geht doch im prinzip nur darum wichtige datein vor dem aufrufen (z.B www.eineSeite.de/admin/gb/delete_gb.php ) zu schützen oder?
Danke für eine Antwort!
-
Schon richtig
Das Problem ist aber du willst den Admin Namen oder villeicht seine ID auch noch viel viel SPäter benutzen. Z.b der Benutzer logt sich ein und sieht eine Seite mit einem auswahlmenü auf dieser Seite hast du ja deine Daten noch in der $_POST variable so nun klickt der Benutzer auf einen Menüpunkt und da auf dieser neuen seite wird seine ID angezeigt.
Wie krigst du das hin?? ja gut mit Get an die neue seite mitsenden oder eben in $_SESSION['ID'] speichern weil du das auch auf jeder beliebigen seite speichern kannst ;)hoffe das war verständlich