Andi: Wie funktionierten Sessions in PHP

Beitrag lesen

SELF-Forum

Wie funktionierten Sessions in PHP

Andi
Informationen zu den Bewertungsregeln

Hallo,

ich hab mal ne blöde frage:
Ist das einfach in ein bestehendes Passwortskript ein PHP-Session (bin nicht sicher wie das genau heißt) einzubauen oder ist so eine Erweiterung schwierig oder nur für Profis.

Wie funktioniert das mit den Sessions überhaupt?
Ich weiß, das finde ich alles mit Google, aber ich kapiere das meistens nicht was die alles mit 1000 Worten umschreiben.

Unsere bisherige Lösung ist alles andere als zufriedenstellend. Es ist ein Kommentarformular in mehrere Seiten eingebunden. Alle dürfen diese Seiten ansehen, doch nur Benutzer mit Passwort dürfen einen Kommentar abgeben. Wenn das richtige Passwort eingegeben wird, wird anstatt des Passwort-Form's das Kommentareingabe-Form eingeblendet (mit PHP).

Da aber auf mehreren Seiten kommentare abgegeben werden sollen, und die Benutzer nicht gezwungen werden sollen, auf jeder Seite Ihr Passwort neu einzugeben, wir das Passwort und der Benutzername immer in der URL mitgegeben. Also kann jeder der zuschaut das Passwort und den Benutzernamen in der URL sehen. Das sieht blöd aus ist unsicher...
Wäre da nicht so ne PHP-Session sinnvoll?

Würde mich über eure Antworten freuen.

mfg Andi

Hier noch der Quelltext, für alle die er interessiert oder die nicht verstanden haben was ich sagen wollte ;-)

require("login_inc.php");
if($mitgliederlogin)
{
?>
<form method="post" name="add" style="width: 600px; margin-left:auto; margin-right:auto; margin-top: 20px; margin-bottom: 0px; text-align:left;">
<input type="text" name="name" size="15" maxlength="40" VALUE=" Name" onFocus="if (value == ' Name') {value=''}">
<input type="text" name="comment_text" size="58" maxlength="5000" VALUE=" Kommentar" onFocus="if (value == ' Kommentar') {value=''}">
<input type="submit" value=" OK ">
</form>
<?PHP
exit;
}
?>
<?PHP
if(!isset($login)){
?>

<form  name="form1"  method="get"   action="<?php echo $comment_id; ?>" style="width: 600px; margin-left:auto; margin-right:auto; margin-top: 20px; margin-bottom: 0px; text-align:left;">
<input name="gid"    type="hidden"  value="<?php echo $gid; ?>">
<input name="bid"    type="hidden"  value="<?php echo $bid; ?>">
<input name="userid" type="text"    value="userid">
<input name="pass"   type="text"    value="pass">
<input name="login"  type="hidden"  value="1">
<input name="s"      type="submit"  value="login"><br><br>
Du bist noch
<a href="register.htm">nicht registriert</a>
oder hast dein
<a href="vergessen.php">Passwort vergessen?</a>
Kein Problem!
</form>

<?PHP
}
else
{
if($login=="1")
{
$pass = trim($pass);
$userid = trim($userid);
$userid = strtolower($userid);
if (empty ($userid)) {
    die ("<b><font face="Arial, Helvetica, sans-serif" size="2" color=red>Geben Sie bitte Ihre Emailadresse ein.");}
if (empty ($pass)) {
    die ("<b><font face="Arial, Helvetica, sans-serif" size="2" color=red>Geben Sie bitte Ihr Passwort ein.");
 }

$daten = file($user);
while (list ($line_num, $line) = each ($daten))
{
$ziffern = explode("&&","$line");
switch($ziffern[0])
 {
 case $userid:
  $password = $ziffern[1];
  $useremail = $ziffern[0];
  $username = $ziffern[2];
  break;
 }
}
$password = trim($password);
$useremail = trim($useremail);
 if($userid != $useremail)
 {echo "<p class="fettlogin">$userid wurde in der Datenbank nicht gefunden.</p>";
 ?>

<form  name="form1"  method="get"   action="<?php echo $comment_id; ?>" style="width: 600px; margin-left:auto; margin-right:auto; margin-top: 20px; margin-bottom: 0px; text-align:left;">
<input name="gid"    type="hidden"  value="<?php echo $gid; ?>">
<input name="bid"    type="hidden"  value="<?php echo $bid; ?>">
<input name="userid" type="text"    value="userid">
<input name="pass"   type="text"    value="pass">
<input name="login"  type="hidden"  value="1">
<input name="s"      type="submit"  value="login"><br>
<a href="register.htm">Neu registrieren!</a>
<a href="vergessen.php">Passwort vergessen?</a>
</form>

<?PHP
 }
 require("login_inc.php");
 if($useremail==$userid and $password!=$pass)
 {echo "<p class="fettlogin">Falsches Passwort!!<br> Achten Sie bitte auf korrekte Groß- und Kleinschreibung.</p>";
 ?>

<form  name="form1"  method="get"   action="<?php echo $comment_id; ?>" style="width: 600px; margin-left:auto; margin-right:auto; margin-top: 20px; margin-bottom: 0px; text-align:left;">
<input name="gid"    type="hidden"  value="<?php echo $gid; ?>">
<input name="bid"    type="hidden"  value="<?php echo $bid; ?>">
<input name="userid" type="text"    value="userid">
<input name="pass"   type="text"    value="pass">
<input name="login"  type="hidden"  value="1">
<input name="s"      type="submit"  value="login"><br>
<a href="register.htm">Neu registrieren!</a>
<a href="vergessen.php">Passwort vergessen?</a>
</form>

<?PHP
}
if($password == $pass and $userid == $useremail)
{
?>
<form method="post" name="add" style="width: 600px; margin-left:auto; margin-right:auto; margin-top: 20px; margin-bottom: 0px; text-align:left;">
<input type="text" name="name" size="15" maxlength="40" VALUE=" Name" onFocus="if (value == ' Name') {value=''}">
<input type="text" name="comment_text" size="58" maxlength="5000" VALUE=" Kommentar" onFocus="if (value == ' Kommentar') {value=''}">
<input type="submit" value=" OK ">
</form>
<?PHP
}
}
}

Beitrag melden
Informationen zu den Bewertungsregeln