Hi!

kann das manchmal richtiger sein?:

session_unregister("$old_pass");
session_register("$new_pass");

habe mit sessions noch nicht gearbeitet, aber so aus der allgemeinen Logik heraus halte ich das so für richtiger.

Also das erste was ich über Session Register gelernt habe, war dass die Variablen OHNE $ eingetragen werden.
2. Brauche ich ja die Variable "$pass", da ich die auf jeder Seite abfrage und überprüfe. In der Variable steht auch immer der richtige Wert, wird ja schließelich in DB eingetragen, nur das mit den Sessions will nicht klappen. Ìch kann ja mal das ganze Script posten, dann versteht ihr das vieleicht etwas besser:

<?
@session_start();

include "verb.php";

Prüfung ob Zugangsdaten aus Session korrekt:

if (!isset($UID) OR !isset($user) OR !isset($pass)){
header ("Location: login.php");
exit;
}
else{
$query = "SELECT pass FROM kunden WHERE ID = '$UID'";
$res = mysql_query($query, $link);
$benutzer=mysql_fetch_array($res);
$hash = MD5($pass.$user);
if($benutzer[pass] != $hash) {
header ("Location: login.php");
exit;
}
}

Wenn Formular abgeschickt

if ($typ == "update"){
if ($new_pass!=""){
$password = $new_pass;}
else {
$password = $old_pass;}
$user = $new_user;

$hash = MD5($password.$user);

$update = "UPDATE kunden SET user='$user',pass='$hash' WHERE ID='$UID'";
$res = mysql_query($update, $link);

session_unregister("pass");
$pass=$password;
session_register("UID","user","pass");}
}

?>

<form name="form1" method="post" action="<? echo"$PHP_SELF"?>">

&Auml;ndern Sie Ihre Zugangsdaten<br>

Benutzername <input type="text" name="new_user" value="<? echo "$user" ?>"><br>

altes Passwort <input type="password" name="old_pass"><br>

neues Passwort <input type="password" name="new_pass"><br>

neues Passwort wiederholen: <input type="password" name="new_pass2"><br>

<input type=image src="images/go.gif" name="image" border="0">

<input type="hidden" name="typ" value="update">

</form>

Und jetzt nochmal das genau Problem, solange ich nur Benutzernamen ändere ist alles OK(auch ohne session_unregister), aber sobald ich das Passwort ändere werde ich rausgeschmissen(durch meine eigene Prüfung, und zwar ab hash in DB = hash in Session.

WAS SOLL ICH MACHEN???

PS: Ich habe ein paar Prüfroutinen weggelassen,damit es übersichtlicher wird, aber die haben keinen Einfluß auf das Problem gehabt!

Grüsse
  Andreas

Hi!

Was ist das???

<?php
session_start();
print session_encode();

Warum das?

?>
<html>
<head>
  <title>
http://localhost:8080/Ich_lerne_PHP/20_Sitzungen/05_Sitzungsvariable_aktualisieren.php
  </title>
</head>
<body>
<?php
    session_register( $password );

Ich dachte man muß session_register( "password" ); schreiben?!

print "<p>Ihr Passwort lautet: $password</p>";

Das hat ja mit der Session nichts zu tun, zumindest wenn Du das Formular abschickst hast Du das Passwort so oder so in der Variable!

?>
<form method="POST">

warum keine Action?

<input name=password>
<input type="submit" value="submit">
</form>
</p>
<a href="05_Sitzungsvariable_aktualisieren2.php">go</a>

Und wo geht das hin?

</body>
</html>

Ich habe da ein ganz grundsätzliches Problem, auch schonmal vorher gehabt. Eigentlich drei.

Erstes: Wann wird Session_register oder Session_start ausgeführt? Doch erst ganz am Ende einer Seite, oder? Also kann ich nicht sowas machen wie direkt hintereinander register und unregister, oder? Kann ich das überhaupt auf einer Seite machen, oder brauche ich dafür ein Extra Script?

zweitens: Kann Session_register eine Variable überschreiben? Wenn nein wie bekomme ich am einfachsten einen anderen Wert in eine Sessionvariable, mit einem Scrip wenn möglich?

drittens: Wie ist das mit der Sicherheit, ist mein Ansatz richtig das ich UserID, Pass und Usermname in der Session speichere und immer Username und Password überprüfe, ist das überhaupt sinnvoll oder reicht da nicht einfach die UserID, denn dann hätte ich dieses Problem nicht!

Grüsse
  Andreas

Hi!

Danke schön für die Scripte. Hab mit denen mal ein wenig herumprobiert, und bin zu fogender Erkenntniss gelangt:
Man kann mit session_register einfach Sessionvariablen überschreiben.

Aber beim eigentlichen Problem komme ich immer noch nicht weiter.
Ich schildere nochmal kurz den Ablauf:

Das Script "script.php" wird geöffnet, darin auch die Session gestartet. Als erstes wird überprüft, ob die Werte der Session-Variable "Test" mit dem entsprechenden Eintrag in der Datenbank übereinstimmen.
Im html-Teil der Seite kann man dann die Variable "Test" in ein html-Formular eingeben, dieses Formualar wird dann an sich selbst geschickt. Also wieder session gestartet(noch mit altem Wert für Variable),verglichen, dann die Variable "Test" in der Datenbank aktualisiert und direkt danach Session_register("Test").
Dann wird per header wieder auf dieselbe Seite umgeleitet, und da stimmin die Variablen in DB und Session nicht mehr überein und es ist Ende.
Das vereinfachte Script steht hier: http://forum.de.selfhtml.org/?m=25973&t=4617

Theoretisch müßte doch beim nächsten Aufruf der Seite die Sessionvariable aktualisiert sein und mit dem Eintrag in der DB übereinstimmen, tut sie aber nicht.

Grüsse
  Andreas