SELFPHP: Version 5.8.2 Befehlsreferenz - Tutorial – Kochbuch – Forum für PHP Einsteiger und professionelle Entwickler

SELFPHP


Professional CronJob-Service

Suche



CronJob-Service    
bei SELFPHP mit ...



 + minütlichen Aufrufen
 + eigenem Crontab Eintrag
 + unbegrenzten CronJobs
 + Statistiken
 + Beispielaufrufen
 + Control-Bereich

Führen Sie mit den CronJobs von SELFPHP zeitgesteuert Programme auf Ihrem Server aus. Weitere Infos



:: Buchempfehlung ::

Websites optimieren für Google & Co.

Websites optimieren für Google & Co. zur Buchempfehlung
 

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 

Zurück   PHP Forum > SELFPHP > PHP für Fortgeschrittene und Experten

PHP für Fortgeschrittene und Experten Fortgeschrittene und Experten können hier über ihre Probleme und Bedenken talken

Antwort
 
Themen-Optionen Ansicht
  #1  
Alt 17.01.2003, 15:33:58
Gweilo Gweilo ist offline
Member
 
Registriert seit: Oct 2002
Ort: ch
Beiträge: 822
session

hi.
Muss session_start(); bei jedem seitenaufruf ausgeführt werden? Ich bin eben nicht sicher, ob ich die sessions richtig benutze. Funktionnieren tut es zwar bei mir, aber man weiss ja nie, was da alles noch falsch ist bzw. plötzlich irgendwo nicht mehr funzt.
Hier mein code:

Datei log.php
PHP-Code:
/* Session - UserID zuweisen */
session_start();
if (!isset(
$_SESSION['userid']))
{
  
srand((double)microtime()*1000000);
  
$userid rand();
  
$_SESSION['userid']=$userid;
}
else
  
$userid=$_SESSION['userid'];

echo 
"<br>userid: ".$userid."<br>";  
echo 
"session_id(): ".session_id()."<br>"
Diese datei log.php wird bei jedem seitenaufruf includet. Sieht jemand hier gewisse Sicherheitsrisiken? (denn das ganze wird einmal ein kleiner shop werden). Kleine Anmerkung noch - im fertigen script wird die zufallszahl (userid) noch in der datenbank mit den bereits vergebenen verglichen und evt neu gezogen.

Oder könnten so die $_SESSION['userid'] verloren werden? (natürlich wenn der user 24 minuten nichts tut verfällt die Session, aber ich meine aus irgendwelchen anderen Gründen)

Danke!

Geändert von Gweilo (17.01.2003 um 15:37:30 Uhr)
Mit Zitat antworten
  #2  
Alt 17.01.2003, 20:54:39
Ben20
Guest
 
Beiträge: n/a
Die Methode ist recht gut - die Session mußt Du auf jeder Seite starten.

Ich würde noch was einbauen, dass die SessionIDs aus der DB löscht, wenn Die zu alt sind. Dadurch vermeidest Du, dass jemand die Zufallszahl rät und (ok ist schwierg aber immerhin!) so den Login bekommt auch wenn sich der User nicht ausgeloggt hat.

Dafür mußt Du halt noch einen Timestamp in der DB speichern, denn Du bei jedem Seitenwechsel aktualisierst.
Mit Zitat antworten
  #3  
Alt 17.01.2003, 23:10:40
Gweilo Gweilo ist offline
Member
 
Registriert seit: Oct 2002
Ort: ch
Beiträge: 822
das hab ich alles bereits eingebaut gehabt. Danke trotzdem =)
Mit Zitat antworten
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind aus.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 15:52:24 Uhr.


Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


© 2001-2024 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt