Session->Benutzer übergeben/Speichern

thE|gnoM · 27.09.2005, 20:27

Moin,
ich hab da jezz son schönes Sessionbasiertes Loginsystem!Allerdings habich ein Prob:Ich will das die User auch News verfassen können.Dafür soll als Autor ihr Name gespeichert werden,und in einem Textfeld stehen(Damit User A nicht sagen kann er wäre User B)!
Also hat $member den Text verfasst.

Code:

<input type=text name="verfasser" readonly value="<? echo $member ?>">

Mein problem is das ich net weiß ich ich $member dareinkriege.meine Idee war jezz:

PHP-Code:

 
<?
session_start();
include 'sessionhelpers.inc.php';

if (!logged_in()) {
echo 'Sie müssen sich einloggen!';
}
else {
$_SESSION['user'] = $_POST['username'];
$member=$_SESSION['user'];
?>

Wobei

PHP-Code:

  $_SESSION['user'] = $_POST['username'];
$member=$_SESSION['user'];

Den usernamen übergeben sollte.Tut es aber net.

Gibt es noch eine andere Möglichkeit?

Hier is mal die sessionhelpers.inc.php:

PHP-Code:

 
<?
function connect()
{
    $con= mysql_connect('localhost','benutzer','pass') or die(mysql_error());
     mysql_select_db('gnomworld',$con) or die(mysql_error());
}

function check_user($name, $pass)
{
    $sql="SELECT UserId
    FROM users
    WHERE UserName='".$name."' AND UserPass=MD5('".$pass."')
    LIMIT 1";
    $result= mysql_query($sql) or die(mysql_error());
    if ( mysql_num_rows($result)==1)
    {
        $user=mysql_fetch_assoc($result);
        return $user['UserId'];
    }
    else
        return false;
}

function login($userid)
{
    $sql="UPDATE users
    SET UserSession='".session_id()."'
    WHERE UserId=".$userid;
     mysql_query($sql);
}

function logged_in()
{
    $sql="SELECT UserId
    FROM users
    WHERE UserSession='".session_id()."'
    LIMIT 1";
    $result= mysql_query($sql);
      return ( mysql_num_rows($result)==1);
}

function logout()
{
    $sql="UPDATE users
    SET UserSession=NULL
    WHERE UserSession='".session_id()."'";
     mysql_query($sql);
}

connect();
?>

Sonst geht das Loginscript....
THX 4 every help!!

mfg

Lars · 27.09.2005, 20:29

$_POST kommt vom Formular, hat also nur Werte, wenn ein POST-Request gesendet wurde.

thE|gnoM · 27.09.2005, 20:58

hast du ne andere Idee?

Buhmann · 27.09.2005, 21:23

generell eine sehr schlechte idee, weil man sowas ohne weiteres umgehen kann. Speicher den namen des autors einfach in der session...

DasMööp · 28.09.2005, 09:51

HTML-Code:

<input type=text name="verfasser" readonly value="<? echo $_SESSION ['user'] ?>">

oder !?

Jann Hendrik · 28.09.2005, 09:57

warum sollte man denn eine Session-Variable an der sich nichts ändert per Formular weitergeben?
Die session sollte man retten. Fertig.

thE|gnoM · 28.09.2005, 14:08

und wie?

Buhmann · 28.09.2005, 15:25

ich verstehe dein problem nicht.
Du hast den namen doch in $_SESSION['user'] gespeichert, oder? dann kannst du ihn doch ohne weiteres auf der anderen seite mit $_SESSION ['user'] wieder auslesen.... dafür is ne session doch da.

Jann Hendrik · 28.09.2005, 15:34

auf jeder Seite ganz oben die Session starten mit:

session_start();

dann hast du - sofern einmal gespeichert, nicht gelöscht und nicht geändert - die Session-Daten stets überall verfügbar!

Stichwort superglobal.

27.09.2005, 20:27	Nach oben #1
thE\|gnoM Neuer Benutzer Registriert seit: 25.09.2005 Beiträge: 15	Session->Benutzer übergeben/Speichern Moin, ich hab da jezz son schönes Sessionbasiertes Loginsystem!Allerdings habich ein Prob:Ich will das die User auch News verfassen können.Dafür soll als Autor ihr Name gespeichert werden,und in einem Textfeld stehen(Damit User A nicht sagen kann er wäre User B)! Also hat $member den Text verfasst. Code: <input type=text name="verfasser" readonly value="<? echo $member ?>"> Mein problem is das ich net weiß ich ich $member dareinkriege.meine Idee war jezz: PHP-Code: `<? session_start(); include 'sessionhelpers.inc.php'; if (!logged_in()) { echo 'Sie müssen sich einloggen!'; } else { $_SESSION['user'] = $_POST['username']; $member=$_SESSION['user']; ?>` Wobei PHP-Code: `$_SESSION['user'] = $_POST['username']; $member=$_SESSION['user'];` Den usernamen übergeben sollte.Tut es aber net. Gibt es noch eine andere Möglichkeit? Hier is mal die sessionhelpers.inc.php: PHP-Code: <? function connect() { $con= mysql_connect('localhost','benutzer','pass') or die(mysql_error()); mysql_select_db('gnomworld',$con) or die(mysql_error()); } function check_user($name, $pass) { $sql="SELECT UserId FROM users WHERE UserName='".$name."' AND UserPass=MD5('".$pass."') LIMIT 1"; $result= mysql_query($sql) or die(mysql_error()); if ( mysql_num_rows($result)==1) { $user=mysql_fetch_assoc($result); return $user['UserId']; } else return false; } function login($userid) { $sql="UPDATE users SET UserSession='".session_id()."' WHERE UserId=".$userid; mysql_query($sql); } function logged_in() { $sql="SELECT UserId FROM users WHERE UserSession='".session_id()."' LIMIT 1"; $result= mysql_query($sql); return ( mysql_num_rows($result)==1); } function logout() { $sql="UPDATE users SET UserSession=NULL WHERE UserSession='".session_id()."'"; mysql_query($sql); } connect(); ?> Sonst geht das Loginscript.... THX 4 every help!! mfg

27.09.2005, 20:29	Nach oben #2
Lars me pro ok? Registriert seit: 07.09.2005 Ort: Pulheim bei Köln Beiträge: 964	$_POST kommt vom Formular, hat also nur Werte, wenn ein POST-Request gesendet wurde. __________________ Gedanken aus Draht stricken einen Zaun.

28.09.2005, 09:51	Nach oben #5
DasMööp Verplanter Benutzer Registriert seit: 14.12.2004 Beiträge: 227	HTML-Code: <input type=text name="verfasser" readonly value="<? echo $_SESSION ['user'] ?>"> oder !? __________________ Das Leben ist zwar bloß ein Adventure-Game, aber die Grafik ist verdammt gut. Ich such immer noch den Cheat für unlimited money!

28.09.2005, 09:57	Nach oben #6
Jann Hendrik Jann Hendrik Bekaan Registriert seit: 02.12.2004 Ort: Wildeshausen Beiträge: 2.213	warum sollte man denn eine Session-Variable an der sich nichts ändert per Formular weitergeben? Die session sollte man retten. Fertig. __________________ Umfragen: bitte beachten: Vorschläge für künftige Umfragen Woher weißt du vom developers-guide? Wenn du dich in ein interessantes Thema eingearbeitet hast, dann lass andere daran teilhaben! Schreibe ein Tutorial und beschreibe, wie es geht, was nicht klappt, wo man aufpassen muss usw. Danke!

28.09.2005, 15:34	Nach oben #9
Jann Hendrik Jann Hendrik Bekaan Registriert seit: 02.12.2004 Ort: Wildeshausen Beiträge: 2.213	auf jeder Seite ganz oben die Session starten mit: session_start(); dann hast du - sofern einmal gespeichert, nicht gelöscht und nicht geändert - die Session-Daten stets überall verfügbar! Stichwort superglobal. __________________ Umfragen: bitte beachten: Vorschläge für künftige Umfragen Woher weißt du vom developers-guide? Wenn du dich in ein interessantes Thema eingearbeitet hast, dann lass andere daran teilhaben! Schreibe ein Tutorial und beschreibe, wie es geht, was nicht klappt, wo man aufpassen muss usw. Danke!

27.09.2005, 20:58	Nach oben #3
thE\|gnoM Neuer Benutzer Registriert seit: 25.09.2005 Beiträge: 15	hast du ne andere Idee?

27.09.2005, 21:23	Nach oben #4
Buhmann Erfahrener Benutzer Registriert seit: 19.08.2005 Beiträge: 115	generell eine sehr schlechte idee, weil man sowas ohne weiteres umgehen kann. Speicher den namen des autors einfach in der session...

28.09.2005, 14:08	Nach oben #7
thE\|gnoM Neuer Benutzer Registriert seit: 25.09.2005 Beiträge: 15	und wie?

28.09.2005, 15:25	Nach oben #8
Buhmann Erfahrener Benutzer Registriert seit: 19.08.2005 Beiträge: 115	ich verstehe dein problem nicht. Du hast den namen doch in $_SESSION['user'] gespeichert, oder? dann kannst du ihn doch ohne weiteres auf der anderen seite mit $_SESSION ['user'] wieder auslesen.... dafür is ne session doch da.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Session Sicherheitsfrage	phpdev	PHP-Programmierung	24	23.08.2007 22:38
SESSION übergabe automatisch?	web2	PHP-Programmierung	3	28.02.2007 14:00
Mails empfangen / versenden "Access to default session denied"	Robinson	Allgemeine Java-Programmierung	0	14.12.2005 15:11
Session - Projekt Kommunikation	DasMööp	PHP-Programmierung	17	23.08.2005 00:02
[PHP] Daten per Session übergeben	Ben	Tutorials	0	14.12.2004 14:34