Login Script - Session-ID selber erzeugen!

kathrin-77 · 04.03.2004, 14:27

Hallo!

Ich hatte schon einige fertige Login-Scripts ausprobiert, die alle mit Hilfe von Sessions funktionieren. Leider ist es so, dass das sogenannte "Fallback" nicht so funktioniert wie es eigentlich sollte, wenn man Cookies in seinem Browser deaktiviert hat. Fallback bedeutet ja, dass die Session-ID automatisch an die URL angefügt wird, wenn beim User Cookies deaktiviert sind. Aber wie gesagt, das schlägt bei verschiedenen Servern, auf denen ich probiert habe, fehl. Habe gelesen, dass es wohl auch ein bekanntes Problem ist, aber das hilft mir nun auch nicht weiter. Nun will ich mich selber daran versuchen ein Script zu schreiben, wobei ich diese Erzeugung von Sessions nicht PHP überlassen will, sondern selber einen zufällige Zahlenkombination erzeugen will und in MySQL speichern kann. Damit sich auch User einloggen können, bei denen Cookies deaktiviert sind

Hat vielleicht schon mal jemand sowas versucht oder kennt sogar ein Tutorial, damit ich nicht ganz von Null anfangen muss???

Danke schon mal!

Kathrin

Geisterbär · 04.03.2004, 14:50

komisch bei mir macht er es automatisch auch wenn ich coockies aktiv hjabe. nd ich hab nix angestellt am script haöt üblixhes session_register

Master_T2 · 04.03.2004, 16:27

Zitat:

wobei ich diese Erzeugung von Sessions nicht PHP überlassen will, sondern selber einen zufällige Zahlenkombination erzeugen will und in MySQL speichern kann.

Hmm, wie willst du das anstellen? Eine zufällige Zahlenkombi mit irgendnem Algorithmus zu erstellen ist ja kein Prob, aba wie willst du auf jeder Seite überprüfen ob sich die Kombination geändert hat? Wie du schon sagtest. Die Kombination ist halt zufällig und du bekommst von aufruf zu aufruf ne andere...wenn ich dich richtig verstanden habe

kathrin-77 · 04.03.2004, 16:45

Na ich dachte es so: Man loggt sich ein und es wird in meiner MySQL-Tabelle überprüft, ob Benutzername und Passwort übereinstimmen, wenn ja, dann wird ne selbstgebastelte Session-ID erzeugt und auch in die DB geschrieben (als zusätzliche Spalte zu dem entsprechenden User). Wenn der Nutzer nun einen Link klickt, dann wird sein Name, PW und halt diese Session-ID per URL immer weitergegeben (sind ja alle in der Tabelle gespeichert), so hab ich doch meinen User eindeutig identifiziert. Wenn das Fenster geschlossen wird oder halt ausgeloggt ist oder nach ner bestimmten Zeit, dann lösche ich auch diese Session-ID in meiner Tabelle. Das Prinzip dürfte doch so funktionieren, oder nicht?

Kathrin

mike · 05.03.2004, 12:11

warum das alles?

Sessions & der Fallback funktionieren bei den neueren PHP Versionen. Einzig dann, wenn z.b. über header auf eine andere location verwiesen wird, zerbröselt es den fallback. is aber auch kein Problem, da hängst den sid einfach an die url dran.
um den namen und den wert der session auszulesen gibt es in PHP Funktionen (nicht im Kopf und zu faul zum suchen) die du dafür wunderbar verwenden kannst.

Parallel kannst du dir natürlich auch die Session in deiner DB speichern. nur für deine Anforderung sehe ich keinen zwingenden Grund.