dedlfix: Hallo, danke nochmal ...und noch eine kurze Verständnisfrage :D

Beitrag lesen

SELF-Forum

Hallo, danke nochmal ...und noch eine kurze Verständnisfrage :D

dedlfix
Informationen zu den Bewertungsregeln

Tach!

Soweit im Westen nichts Neues, ...jetzt muss ich aber die Session starten, bevor ich gegenchecken kann ob sie existiert, also

session_start();
if(!isset($_SESSION["login"]) && !isset($_SESSION["pass"])) {
	header("Location: 403.php");
	exit;
}
//sonst weiterer Quelltext

session_start() startet eine neue Session oder nimmt eine vorhandene wieder auf. Dein Part ist nicht der Test, ob eine Session existiert, sondern ob sich in der (wieder)eröffneten ein bestimmter Wert befindet. Dieser Wert gibt Auskunft ob der Nutzer berechtigt ist oder nicht.

Es empfieht sich übrigens nicht, Usernamen und Passwort zu speichern. Die stehen dann nur im Klartext im Session-Dateien-Speicher rum. Oftmals ist das nur ein globaler Ordner im System, auf den jeder Zugriff hat. Du brauchst dir lediglich zu merken, ob der Nutzer authentifiziert oder berechtigt ist. Zur Not seinen Nutzernamen, wenn du den noch anderweitig brauchst, aber das Passwort gehört da nicht hin.

dedlfix.

Beitrag melden
Informationen zu den Bewertungsregeln
0 16

Hallo, danke nochmal ...und noch eine kurze Verständnisfrage :D

Andi90
  • php
  • sonstiges
  1. 0
    Auge
    • php
  2. 0
    dedlfix
  3. 0
    wisch
    • php
    • programmiertechnik
    • sonstiges
    1. 0
      Gunnar Bittersmann
      • html
      1. 0
        wisch
        • html
        • zur info
        1. 0
          dedlfix
          • menschelei
          • zu diesem forum
          1. 0
            wisch
            1. 0
              Gunnar Bittersmann
              • html
        2. 0
          Auge
          • html
        3. 0
          Gunnar Bittersmann
          • html
          1. 0
            wisch
            1. 0
              Auge
    2. 0
      pl
      1. 0
        wisch
        1. 0
          pl