Hilfe bei Session basiertem Login

[madio]

Hallo liebe Forengemeinde,


ich bin ein absoluter Neuling auf dem ganzen Programmiergebiet, muss jedoch für die Uni eine Website bauen.

Hierzu habe ich ein Skript zur Registrierung und dem login von Usern gebaut (bezieht sich auf eine sql datenbank).
Bisher habe ich auch schon viel hinbekommen, bis darauf dass bestimmter content immernoch angezeigt wird, selbst wenn man nicht angemeldet ist.

Deshalb wollte ich fragen, was genau an meinen Skript falsch ist bzw. wie es richtig lauten müsste, damit bestimmte seiten erst nach dem erfolgreichen login zu sehen sind.

Nachdem die Registrierung oder der Login erfolgreich war, habe ich folgenden Befehl eingebaut

PHP-Code:

$_SESSION['user'] = $user; 


$user hatte ich als das definiert, was im login- bzw. registrierungsfeld eingegeben wurde.


auf den seiten, die erst nach dem login zu sehen sein sollen, ist oben folgender befehl eingefügt:

PHP-Code:

<?php 
include('login_check.php'); 
 ?>

Diese Datei 'login_check.php' sieht dann wie folgt aus:

PHP-Code:

<?php
 session_start();
 session_regenerate_id();
 if (!isset($_SESSION['user'])
 {
 echo "Sie sind nicht eingeloggt";
 echo "<meta http-equiv='Content-Type' content='text/html; charset=iso-8859-1'>";
 echo "<meta http-equiv='refresh' content='5;URL=index.html'>";
 }
 ?>

Zu guter letzt kommt noch die logout-datei, die mir leider einen fehler bezüglich des session_destroy befehls ausspuckt:

PHP-Code:

<?php
session_start();
unset($_SESSION['user']);
session_destroy();
echo "Sie sind nun ausgeloggt";
echo "<meta http-equiv='Content-Type' content='text/html; charset=iso-8859-1'>";
echo "<meta http-equiv='refresh' content='5;URL=index.html'>";
?>

Ich würde mich riesig freuen, wenn mir jemand helfen könnte. Im Moment weiß ich nämlich leider (trotz stundenlangen googlens) nicht mehr weiter :(
Vielen Dank im Voraus!!!

[DokuLeseHemmung]

Wenn du das Script nach der Weiterleitung nicht beendest, dann läuft es natürlich weiter...

Warum überhaupt mit JS? und nicht mit header()?
Auf das session_regenerate_id() solltest du evtl verzichten, bis du weißt, was du da tust.

Zitat:

die mir leider einen fehler bezüglich des session_destroy befehls ausspuckt

Ist naürrlich supi, dass du die Meldung geheim hältst ....

[meikel (†)]

Zitat:

Zitat von madio

ich bin ein absoluter Neuling auf dem ganzen Programmiergebiet, muss jedoch für die Uni eine Website bauen.

Und da die Uni entweder Pleite ist oder das Projekt mit zum Lehrplan gehört, möchtest Du Dir hier von uns das Handbuch vorlesen lasse.

Zitat:

Deshalb wollte ich fragen, was genau an meinen Skript falsch ist bzw. wie es richtig lauten müsste, damit bestimmte seiten erst nach dem erfolgreichen login zu sehen sind.

Löblicher Vorsartz, aber ist das Script und wo sind die Fehlermeldungen?

Zitat:

Zu guter letzt kommt noch die logout-datei, die mir leider einen fehler bezüglich des session_destroy befehls ausspuckt:

Und wie heißte der Fehler?

Zitat:

PHP-Code:

<?php
session_start();
unset($_SESSION['user']);
session_destroy();
<diverses html geraffel>
?>

Waum willst die Session zerstören? Zumal es eh von den Wasserständen und Tauchtiefen abhängt, wann PHP die garbage collection aka Müllabfuhr losschickt. Sofort, in 5 Sek. oder in 1-2 Std.
Wenn Du die Sessiondaten löschen willst, dann nimm das:

PHP-Code:

$_SESSION = array();
session_write_clode();
header('Location: http:example.com/public.php');
exit; 


Zitat:

Im Moment weiß ich nämlich leider (trotz stundenlangen googlens) nicht mehr weiter :(

Du solltest suchen lernen.

[madio]

Zitat:

Zitat von DokuLeseHemmung

Wenn du das Script nach der Weiterleitung nicht beendest, dann läuft es natürlich weiter...

Warum überhaupt mit JS? und nicht mit header()?
Auf das session_regenerate_id() solltest du evtl verzichten, bis du weißt, was du da tust.


Ist naürrlich supi, dass du die Meldung geheim hältst ....

Danke schon mal für die Antwort.
Der Fehler lautet wie folgt:

HTML-Code:

Warning: session_destroy(): Session object destruction failed in C:\xxxxx\xxxx\logout.php on line 4
Sie sind nun ausgeloggt

Header benutze ich aus dem einfachen Grund nicht, dass ich keinen anständigen befehl gefunden habe, mit dem ich die Umleitung verzögern kann. Sleep hat z.B. nie zu einer Ausgabe des Textes geführt...


@meikel:
Ich besitze ein 188 Seiten langes PHP Grundlagen Buch, habe das Forum sowie viele weitere Seiten durchsucht, alle nötigen Skriptbausteine und Fehler geschildert.
Was genau ist also dein Problem?

[DokuLeseHemmung]

Zitat:

Header benutze ich aus dem einfachen Grund nicht, dass ich keinen anständigen befehl gefunden habe, mit dem ich die Umleitung verzögern kann. Sleep hat z.B. nie zu einer Ausgabe des Textes geführt...

Ja, so ist das!
Wozu auch die Ausgabe?


Die Meldung kommt aus dem session.save_handler.
Welchen nutzt du?

[meikel (†)]

Zitat:

Zitat von madio

Der Fehler lautet wie folgt:

HTML-Code:

Warning: session_destroy(): Session object destruction failed in C:\xxxxx\xxxx\logout.php on line 4
Sie sind nun ausgeloggt

http://www.php-resource.de/forum/php...html#post11279
Da Du selber auch ein WAMP benutzt: Windows ist bisweilen ungnädig, wenn ein Popeluser oder -dienst Dateien löschen möchte.

Zitat:

Header benutze ich aus dem einfachen Grund nicht, dass ich keinen anständigen befehl gefunden habe, mit dem ich die Umleitung verzögern kann.

Warum verzögern? Der User hat auf Logout geklickt - also schmeiß ihn raus und stell den Zustand vor dem Login wieder her.

Zitat:

Ich besitze ein 188 Seiten langes PHP Grundlagen Buch,

Es gibt keine aktuellen PHP-Bücher, weil sich die Sprache schneller ändert als das Buch geschrieben, redigiert und gedruckt werden kann.

Halte Dich gundsätzlich an das Handbuch, möglichst die englische Version. Die ist aktueller, weil deutsch ja erst übersetzt werden muß.

Zitat:

Was genau ist also dein Problem?

Du verwechselst da was: ich habe kein Problem.

Dein Script setzt auf session_destroy() und scheitert, falls PHP die Datei nicht löschen darf oder nicht sofort löscht.
Verwende das:

PHP-Code:

$_SESSION = array(); 


Das is wie "format c:" und der Inhalber des Session-Kekses ist tritz Keks ein unbeschriebenes Blatt.
Natürlich solltest Du den Loginstatus nicht davon abgängig machen, ob die Session existiert - da gibts ja systembedingt Karteileichen, sondern Du fragst die Existenz eines Keys ab, der nur dann existiert, wenn der Login erfolgreich war.

[madio]

Zitat:

Zitat von DokuLeseHemmung

Ja, so ist das!
Wozu auch die Ausgabe?


Die Meldung kommt aus dem session.save_handler.
Welchen nutzt du?

Ich weiß (bisher noch) nicht, was ein session.save_handler ist, geschweige denn wie ich ihn nutze und wo ich ihn finde.
Für unsere Website reicht allerdings ein sehr abgespecktes skript, da wir innerhalb eines Monats das Ganze realisieren sollen (und das ohne auch nur einen Funken Grundwissen davor zu besitzen).

Habe den session destroy Befehl jetzt heraus genommen und durch den von meikel vorgeschlagenen ersetzt. Nun funktioniert es, vielen Dank!

Ich hatte zuvor auch überlegt, das Ganze mit Hilfe eines Feldes in sql zu machen, in dem abgefragt wird, ob der user angemeldet ist. Allerdings würde dies ja erhebliche Mehrbelastung des Servers bedeuten und hinzu kam natürlich, dass ich keine Idee hatte, woher ich den usernamen bekomme (bzw. wie ich diesen abfragen kann).
Ich denke aber dass das session basierte login system für unser Projekt reichen sollte