hidden, sessions, cookies oder datenbank

julien · 25.02.2006, 22:52

Hi!

Ich habe mich hier jetzt mal durch gelesen durch die verschiedenen Threads und Tutorials. (Sind sehr informativ gewesen) Allerdings weiß ich jetzt nicht mehr weiter...

Ich möchte eine Art "Bestellformular" machen, also ein mehrseitiges Formular, bei dem die Daten, dann ganz zum Schluss in die Datenbank geschrieben werden.

Ich habe mir erst überlegt, die mittels "hidden"-Felder zu machen, allerdings kann man hier ja die Daten verändern. Danach wollte ich Sessions nehmen, die sind aber auch nicht wirklich sicher bezüglich der Weitergabe (refer)... und die wollte auch Änderungen in einem Textfeld nicht speichern. Cookies hat nicht jeder aktiviert, darum habe ich davon auch Abstand genommen, weswegen ich mir überleget habe, jede Seite sofort in eine DB (=Datenbank MySQL) zu schreiben und dann nur noch eine ID zu übergeben, damit die anderen Formulare dazu geschrieben werden.

Wer solang durch gehalten hat - Respekt

- , darf mir jetzt noch eine Antwort/Tipp/Anregung geben:

Wie/Mit was soll ich das Formular umsetzen, dass es auch am "sichersten" ist bzw. Änderungen übernimmt (siehe Sessions) usw...

Würde mich über ein paar Tipps/Anregungen usw. freuen.

Danke und Grüße
julien

Magicman · 25.02.2006, 22:55

Also ich würde Sessions nehmen, die sind ziemlich sicher, such mal nach session und wahrscheinlichkeitsrechnung.

julien · 25.02.2006, 23:03

Kannst du mir dann einen Tipp geben, wie ich eine schon registrierte Variable in den Sessions ändern kann? Das klappt bei mir nämlich nicht...

Grüße
julien

Lars · 25.02.2006, 23:09

PHP-Code:


			
$_SESSION['key'] = 'value';



var_dump($_SESSION);

Jojo · 26.02.2006, 02:00

Zitat:

Zitat von julien

Kannst du mir dann einen Tipp geben, wie ich eine schon registrierte Variable in den Sessions ändern kann? Das klappt bei mir nämlich nicht...

Grüße
julien

Was meinst du damit?

PHP-Code:


			
$string = "foo";
$_SESSION['string'] = $string;
$string = "bar";
echo $_SESSION['string']; // gibt "foo" aus

wird dir natürlich "foo" ausgeben, denn Sessionvariablen sind nicht globale Variablen.

EIne Session ist eine Information, die sich der Server lokal zurückhält und in dieser bestimmte Werte speichern kann.
D.h. mit

PHP-Code:


			
$_SESSION['string'] = $string;

wird nicht der Zeiger auf die Variable $string dauerhaft bereit gestellt, sondern nur der Inhalt der Variablen zum Zeitpunkt des Speicherns.
Das dagegen

PHP-Code:


			
$string = "foo";
$_SESSION['string'] = $string;
$_SESSION['string'] = "bar";
echo $_SESSION['string']; // gibt "bar" aus

ändert den Inhalt der Session-Variable.

Außerdem werden bei den meisten Servern, auf denen dass nicht ausdrücklich verboten wird, wenn möglich Cookies gesetzt, und nur bei einer Verweigerung die Session-ID an die URL angehängt.

Zum Einstieg in das Thema Session würd ich dir das hier empfehlen.

Corvin · 26.02.2006, 08:56

Zitat:

Zitat von julien

Danach wollte ich Sessions nehmen, die sind aber auch nicht wirklich sicher bezüglich der Weitergabe (refer)...

Du könntest die User an einer Stelle, wo es unübersehbar ist, darauf hinweisen, dass sie den URL nicht weitergeben sollen usw..

Weiterhin könntest du session.use_only_cookies aktivieren, wobei du damit natürlich User ausschließt, dessen Browser keine Cookies annehmen.

Eine weitere Möglichkeit wäre, dass du dafür sorgst, dass die Session nur mit der IP funktioniert, von der sie gestartet wurde, was aber natürlich auch keine volle Sicherheit bringt.

julien · 27.02.2006, 12:01

Hi!

Danke für eure Antworten und Tipps, dann werde ich mir es nochmal überlegen...

Grüße
julien

freezer · 27.02.2006, 17:54

Eine Kopplung über die IP ist _nicht_ sinnvoll, da Leute die über einen Proxy surfen, wie z.B. AOL-User, ausgeschlossen werden.

Ich würde Sessions nur über Cookies zulassen. Heutzutage unterstützt jeder Browser das und man kann ja Cookies für bestimmte Seiten zulassen.

Bei wichtigen Bereichen kannst du vorsichtshalber das als Hash gespeicherte Passwort nochmals abfragen (wie z.B. bei Ebay) und eventuell über eine https Verbindung gehen.

julien · 28.02.2006, 10:28

Zitat:

Zitat von freezer

Eine Kopplung über die IP ist _nicht_ sinnvoll, da Leute die über einen Proxy surfen, wie z.B. AOL-User, ausgeschlossen werden.

Das hatte ich auch schon gelesen.

Deswegen werde ich jetzt wahrscheinlich Sessions und Cookies einsetzen.

Also Danke nochmals für eure Anregungen!

Grüße
julien

25.02.2006, 22:52	Nach oben #1
julien Benutzer Registriert seit: 25.02.2006 Beiträge: 54	hidden, sessions, cookies oder datenbank Hi! Ich habe mich hier jetzt mal durch gelesen durch die verschiedenen Threads und Tutorials. (Sind sehr informativ gewesen) Allerdings weiß ich jetzt nicht mehr weiter... Ich möchte eine Art "Bestellformular" machen, also ein mehrseitiges Formular, bei dem die Daten, dann ganz zum Schluss in die Datenbank geschrieben werden. Ich habe mir erst überlegt, die mittels "hidden"-Felder zu machen, allerdings kann man hier ja die Daten verändern. Danach wollte ich Sessions nehmen, die sind aber auch nicht wirklich sicher bezüglich der Weitergabe (refer)... und die wollte auch Änderungen in einem Textfeld nicht speichern. Cookies hat nicht jeder aktiviert, darum habe ich davon auch Abstand genommen, weswegen ich mir überleget habe, jede Seite sofort in eine DB (=Datenbank MySQL) zu schreiben und dann nur noch eine ID zu übergeben, damit die anderen Formulare dazu geschrieben werden. Wer solang durch gehalten hat - Respekt - , darf mir jetzt noch eine Antwort/Tipp/Anregung geben: Wie/Mit was soll ich das Formular umsetzen, dass es auch am "sichersten" ist bzw. Änderungen übernimmt (siehe Sessions) usw... Würde mich über ein paar Tipps/Anregungen usw. freuen. Danke und Grüße julien

25.02.2006, 23:09	Nach oben #4
Lars me pro ok? Registriert seit: 07.09.2005 Ort: Pulheim bei Köln Beiträge: 964	PHP-Code: `$_SESSION['key'] = 'value'; var_dump($_SESSION);`

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
cookies löschen - bin ich zu doof?!	kampfgnom	PHP-Programmierung	12	30.08.2007 13:17
Entwurfsproblem: Aus Widgets in Datenbank schreiben?	Basti	PHP-Programmierung	3	29.03.2007 13:13
Problem bei Verarbeitung von Templates (Eigene Klassen)	dago	PHP-Programmierung	21	31.08.2006 16:02
Cookies - Was haltet ihr davon?	MrNiceGuy	Plauderecke	17	01.12.2005 09:47
Datenbank und Sicherheit	sparrow	Datenbanken	23	05.11.2005 17:45

25.02.2006, 22:55	Nach oben #2
Magicman Benutzer Registriert seit: 23.09.2005 Beiträge: 35	Also ich würde Sessions nehmen, die sind ziemlich sicher, such mal nach session und wahrscheinlichkeitsrechnung.

25.02.2006, 23:03	Nach oben #3
julien Benutzer Registriert seit: 25.02.2006 Beiträge: 54	Kannst du mir dann einen Tipp geben, wie ich eine schon registrierte Variable in den Sessions ändern kann? Das klappt bei mir nämlich nicht... Grüße julien

27.02.2006, 12:01	Nach oben #7
julien Benutzer Registriert seit: 25.02.2006 Beiträge: 54	Hi! Danke für eure Antworten und Tipps, dann werde ich mir es nochmal überlegen... Grüße julien

27.02.2006, 17:54	Nach oben #8
freezer Benutzer Registriert seit: 27.02.2006 Beiträge: 38	Eine Kopplung über die IP ist _nicht_ sinnvoll, da Leute die über einen Proxy surfen, wie z.B. AOL-User, ausgeschlossen werden. Ich würde Sessions nur über Cookies zulassen. Heutzutage unterstützt jeder Browser das und man kann ja Cookies für bestimmte Seiten zulassen. Bei wichtigen Bereichen kannst du vorsichtshalber das als Hash gespeicherte Passwort nochmals abfragen (wie z.B. bei Ebay) und eventuell über eine https Verbindung gehen.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Themen-Optionen
Druckbare Version zeigen Diese Seite per E-Mail verschicken