[php] Login-Sessions

[Lutz Zetzsche]

Hi Robert,

Am Mittwoch, 23. November 2005 22:36 schrieb Robert Preis:
> Hallo,
> also irgendwie verstehe ich nicht viel von Cookies.
> Sind es die Variablen, die man im Browser speichern kann?

so ähnlich. Cookies sind Textdateien, die der Server über den Browser auf dem 
Client abzulegen versucht. In diesen Cookies können Informationen gespeichert 
werden, die die Webanwendung benötigt. Cookies ermöglichen das Halten von 
Daten über mehrere Seitenaufrufe oder auch Sitzungen hinweg, die 
entsprechende Browserkonfiguration vorausgesetzt.

Aber eigentlich geht es Dir, wenn ich den Betreff richtig verstehe, um 
Sessions und nicht um Cookies. Eine PHP-Session kann sowohl eine Session-ID 
in der URL als auch einen Session-Cookie verwenden. Das hängt von der Server- 
und der Browserkonfiguration ab. Wenn der Server nur Session-Cookies erlaubt, 
und der Browser keine Cookies akzeptiert, hast Du aber den ungünstigen Fall, 
daß keine Session zustande kommt... ;-)


> Was die authenfiezierungs-Methoden angeht, bin ich fuer die folgende:
>
> (1.)
> eindeutige ID des Benutzers (Pass und Name vorhin eingegeben) in der db
> speichern, am besten in der user-tabelle.
>
> (2.)
> ip des rechners, an dem der user grade sitzt speichern.
>
> (3.)
> im account des users, also waehrend er sich in seinem "geschuetzten"
> bereich befindet, nur pruefen, ob es die ID mit der dazugehoerigen ip
> gibt, sonst: BITTE LOGGEN SIE SICH EIN.
>
> wuerde das im prinzip funktionieren?

Grundsätzlich braucht man für die Anmeldung einen eindeutigen Benutzernamen 
und ein Passwort. Beides muß für den Anmeldevorgang irgendwo hinterlegt sein, 
das Passwort dabei natürlich verschlüsselt.

Wenn ein Benutzer eingeloggt ist, kannst Du zusätzlich für die aktuelle 
Sitzung eine Kombination von IP und Browser-Identifikation (HTTP_USER_AGENT) 
speichern. Wenn Du dann feststellst, daß sich daran etwas ändert, kann Du 
die Session beenden und wieder die Anmeldeseite anzeigen.


Viele Grüße
Lutz