irgendwie ist das programmieren mit ipsymcon anders als mit normalen webservern.
meine scripts laufen im internet auf meinen webservern ohne probleme, aber beim bauen eines lokalen admininterfaces in ipsymcon habe ich irgendwie probleme.
nun habe ich das problem beim bauen eines logins.
ich habe eine seite auf der ich meine zugangsdaten eingebe, die zugangsdaten werden an eine seite gegeben, die die zugangsdaten prüft gegen eine mysql db.
wenn die daten richtig sind, dann wird eine session wie folgt gestartet:
ob man angemeldet ist. wenn nicht, kommt man wieder auf die startseite.
jedoch klappt das im ipsymcon überhaupt nicht, ich werde immer wieder direkt zum login geleitet. wenn ich den bereich in der seite auskommentiere und dann $_SESSION[‚login‘] eingebe, bekomme ich eine meldung „Undefined variable: _SESSION“.
wie gesagt, im web funktioner die seiten.
was mache ich hier falsch? hat ipsymcon hier besonderheiten? torro arbeitet im wiips doch auch mit sessions, oder? dann sollte ips das doch eigentlich können, oder?!?
klingt schonmal nciht schlecht. werde mal gleich versuchen mit dem sessionlink übergeben.
hast du schonmal versucht ob man werte, die in der session gespeichert sind überschreiben kann? sprich wenn du dich einloggst und aus der db ein wert gezogen wird und die variable bekannt ist, das man dann versucht den wert zu überschreiben?
sagen wir mal wir haben einen benutzer der heißt user, wenn der sich einloggt (z.b. seite die session lädt und werte aus db lädt login.php heißt) er dann seinen benutzernamen übershrieben kann (z.b. login.php?user=admin) um so z.b. auf einen anderen account zuzugreifen oder höhere berechtigungen zu erhalten?
ich übergebe ja nur die Session-ID der Session, in der die Variablen gültig sind.
d.h. unter der SSID:3473843hj34hj4h23 sind variablen $user usw. bekannt…
d.h. bei der Übergabe im Link sieht man diese variablen nicht und hat auch keinen zugriff drauf… so würde ich das verstehen. Bin aber wie schon erwähnt was das angeht selber anfänger und laie.
Dann kann man beispielsweise auch folgendes nutzen:
$_SESSION[’_query’] = $QUERY_STRING;
$_SESSION[’_self’] = $PHP_SELF;
$_SESSION[’_remote’] = $REMOTE_ADDR;
Wie es genau gemacht wird, schaut Euch am besten im WIIPS an, da wird es sehr ausgiebig benutzt.
ich melde mich also an, wenn die daten richtig sind, dann starte ich eine session und lade da die daten rein (vorher habe ich natürlich die einstellungen in der php.ini vorgenommen):
korrekt. Du musst nur aufpassen, dass die Session Daten auch tatsaechlich zu jedem Zeitpunkt da sind. Ich pruefe also vor der Verwendung, ob der jeweilige Eintrag vorhanden ist, anderenfalls setze ich im Fehlerfall einen Standard oder bringe Fehlermeldungen.
so klappt nun bei den beispiel. mein fehler war, das ich nicht session_start() drin hatte und vor allem, das ich die seite selber von hand aufgerufen hatte.
habe nun ein link gemacht afu seite 2.php und wenn ich den anklicke, dann sehe ich das automatisch die sid mit angehangen wird.
und die session dateien verschwinden auch nach ein paar minuten nutzung. so ist es fein :).