nicht angemeldet
oder PERL! Wie kann mann einen Benutzer... immer der gleiche...
Hallo und ein gutes neues Jahr... :-)
Habe ein kleines oder großes Problem zu lösen! Kann mir einer eine kleine Hilfestellung geben?
Muß sowas wie ein Kundencenter machen... also Bestellungen, Warenkorb, Bestellanfragen usw.
Dabei ist mir wichtig, daß wenn Sich der Kunde eingeloggt hat, das er nicht auf daten von anderen Kunden zugreifen kann.
Wie schaffe ich es, daß wenn er einmal eingeloggt ist, daß z.B. seine Kundennummer in alles Web´s oder Seiten vorhandenbleibt? ...Und daß er nur seine Daten sehen kann?
Ein spezieller Trick oder was einfaches?
Danke schonmal vorab...
Gruß
Michael
-
Hi Michael,
ich glaube Sessions sind was Du suchst
php:
http://www.php.net/manual/de/function.session-start.phpbei Perl habe ich keine Ahnung.
ciao
romy--
DIE ROMY AUS L. AN DER P. SAGT DANKE UND AUF WIEDERSEHEN
->Alles ist gut wenn es aus Schokolade ist-
Servus erstmal!
Sessions sind auf jeden fall der richtige ansatz. Du kannst aber
auch direkt mit cookies arbeiten. der unterschied dabei ist nur das
mit cookies die daten beim anwender gespeichert werden und mit
sessions auf dem server. sessions sind etwas anspruchsvoller, können
aber auch mehr.-
Moin!
Sessions sind auf jeden fall der richtige ansatz. Du kannst aber
auch direkt mit cookies arbeiten. der unterschied dabei ist nur das
mit cookies die daten beim anwender gespeichert werden und mit
sessions auf dem server. sessions sind etwas anspruchsvoller, können
aber auch mehr.Das Gegenteil ist der Fall. Sessions sind (zumindest bei PHP - für Perl gibts aber sicherlich auch ein Modul, welches das ganz simpel erledigt) wirklich simpel, während man sich bei der Cookie-Daten-Einzelspeicherung nicht nur explizit um das Datenspeichern kümmern muß (und dabei zu beachten hat, dass ein Cookie z.B. nur maximal 4 KB an Daten speichern kann, und dass es auch sonst noch einige Einschränkungen gibt), sondern die Daten auch noch als Cookie abschicken muß, bevor irgendeine Seitenausgabe generiert wird. Außerdem (und das finde ich als eklatanten Nachteil) muss man bei der Datenspeicherung in Cookies _immer_ dafür sorgen, dass die so gespeicherten Daten beim Wiedereinlesen _validiert_ werden. Ein Cookie ist prinzipiell _immer_ manipulierbar. Es ist äußerst gefährlich, wenn man interne Daten in ein Cookie schreibt. Bei einer Session landet nur die Session-ID im Cookie - auf die damit verknüpften Daten hat der Browser aber keinerlei Zugriff, sie können also auch nicht verfälscht werden.
- Sven Rautenberg
--
"Bei einer Geschichte gibt es immer vier Seiten: Deine Seite, ihre Seite, die Wahrheit und das, was wirklich passiert ist." (Rousseau)
-
-
-
Hi,
Ich würde mir allerdings überlegen, was wirklich nicht böse gemeint ist, ein vorgefertigtes Shop-System zu benutzen, da ein _sicheres_ und komfortables Shop-System ziemlich schwer zu programmieren ist. Wenn du dich noch nicht genug mit sessions und dem ganzen Kram auskennst, ist es denke ich besser ersteinmal nur das "drumherum" zu programmieren und ein vorgefertigtes System zu benutzen. Nochmal das ist wirklich nicht böse gemeint, aber soetwas ist wirklich schwer.
Hast du zum Beispiel daran gedacht wie du verhinderst dass der Kunde einfach den Preis der über die Parameter übermittelst verändert? Oder wie kannst du verhindern das der user wenn er sich ausgeloggt hat, einfach wieder zurückgeht und noch etwas bestellt? Wie hast du dir gedacht, die bezahlung zu realisieren?
All diese Fragen, die erst einen kleinen Teil des Problemes darstellen, sind als einzelne leicht zu beantworten, aber an alle zu denken und unter einen Hut zu bringen, das ist die Schwierigkeit.mfg Andres Freund