tabbed Browsing

[kaepten]

Hab ich jetzt auch gemacht...

Da es nicht so das riesige Projekt ist geht das noch ;-)

Nur, warum sehe ich die ID nicht...

Und gehen tut es immer noch nicht... machen wir vielleicht was generelles falsch?

[|Coding]

Wir nicht, Du :-)

Zeig uns doch mal den Code, welchen Du auf jeder Seite einbindest.

[kaepten]

Zuerst kommt die Datei index.html die nach 5 Sekunden umleitet auf login.php

PHP-Code:

<?

if      ($anmelden) { anmelden($fertig, $user, $password1, $password2, $email, $vorname, $nachname);}
else if ($abmelden) { abmelden($fertig, $user, $password);}
else if ($forgot)   { forgot($fertig, $email);}
else                { login($fertig, $user, $password);}

?>

<?
// eigentlicher Inhalt der bei positivem einloggen angezeigt wird... //
function inhalt($user,$id) 
{
ini_set('session.use_cookies', 0);
ini_set('session.use_trans_sid', 1); 
session_start();

$_SESSION['user'] = $user;
$_SESSION['nummer'] = $id;

header("location: http://www.kaepten.de/index2.php");
}
?>

<?
// Ganz normal einloggen //
function login($fertig, $user, $password)
{...
inhalt($user, $id);
...}

Bei den Punkten ist eine Prüfung ob man darf oder nicht ;-)

Und nun die index2.php:

PHP-Code:

<?php
ini_set('session.use_cookies', 0);
ini_set('session.use_trans_sid', 1); 
session_start();
?>

<?
if (!session_is_registered('user'))
{
include "l_oben.php";
echo "<p class='z_riesig'>Sie müssen sich <a href='login.php'>einloggen!</a></p>";
include "l_unten.php";
die ();
}
?>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
...

Das ist das Gerüst...

Die ersten zwei <??> in index2.php finden sich dann in jeder "Unterseite"

[|Coding]

Das ist ein PHP-Bug wie mir gerade auffällt :-)

Auf PHP.net ist "session.use_trans_sid" mit "PHP_INI_ALL" definiert, doch das ist glatt gelogen, erst ab PHP 5 kann man diese Option zur Scriptlaufzeit ändern. In PHP 5 wurde dieser Bug gefixed.

[xabbuh]

Schau mal, ob du die Einstellung von session.use_trans_sid mit einer .htaccess-Datei ändern kannst.

[kaepten]

Ich fürchte, das kann ich nicht machen... ich habe nur über "Confixx"/"WebFTP" zugriff auf meine Seite... und das zeigt keine unsichtbaren Dateien an...

Und eine andere Lösung gibt es nicht?? Es ist also ein richtiger Fehler??

[|Coding]

Ja, das ist ein "richtiger" Fehler und wenn Du keine .htaccess nutzen kannst, dann hast Du die "arschkarte" gezogen, sprich du musst doch den umständlicheren Weg gehen. Sprich Du musst dein Script auf Cookies und GET/POST einrichten.

[xabbuh]

Zitat:

Zitat von kaepten

Und eine andere Lösung gibt es nicht??

Zitat:

Zitat von |Coding

[...] und wenn Du keine .htaccess nutzen kannst, dann hast Du die "arschkarte" gezogen, sprich du musst doch den umständlicheren Weg gehen. Sprich Du musst dein Script auf Cookies und GET/POST einrichten.

Es bleibt immer noch das manuelle Anhängen der Konstanten SID an alle internen Links.

[kaepten]

Also das erscheint mir dann doch recht schwierig...

was wäre zu tun bei der Umstellung?

Nach erfolgreichem Einloggen ein Cookie setzen und die Formulare umstellen... richtig?

[xabbuh]

Zitat:

Zitat von kaepten

Nach erfolgreichem Einloggen ein Cookie setzen und die Formulare umstellen... richtig?

Du müsstest dich schon entscheiden, ob du die Sessionid jetzt per Cookie oder per URL weitergeben möchtest. Beides zusammen ist sinnlos.