Session + Login HILFE

MissJour

Hallo an alle.

Wir machen eine Webseite und uns wurde gesagt, wir sollten Session Tracking machen + Login (das gehört irgendwie zusammen)
Ich habe an sich ein paar Sachen gefunden online aber wie soll ich es genau anbinden?

Ich schicke mal paar Vorschläge, vielleicht gibt es ein paar Anregungen und Tipps..

PHP

<?php
session_start();
if ( isset ($_POST['benutzername']))
{
if ( $_POST['benutzername'] != "" AND $_POST['kennwort'] != ""  )
{
    // Kontrolle, ob Benutzername und Kennwort vorhanden
    // diese werden i.d.R. aus Datenbank ausgelesen
    if ( 
         $_POST['benutzername'] == "Anna" 
         AND 
         $_POST['kennwort'] == "geheim"
       )
    {
        $_SESSION['benutzername'] = $_POST['benutzername'];
        $_SESSION['eingeloggt'] = true;
        echo "<b>einloggen erfolgreich</b>";
    }
    else
    {
        echo "<b>ung&uuml;ltige Eingabe</b>";
        $_SESSION['eingeloggt'] = false;
    }
}
}
if ( $_SESSION['eingeloggt'] == true )
{
    // Benutzer begruessen
    echo "<h1>Hallo ". $_SESSION['benutzername'] . "</h1>";
}
else
{
    // Einloggformular anzeigen
    echo "<h1>Bitte loggen Sie sich ein</h1>";
 
    echo '<form action="" method="POST" >';
    echo '<p>Benutzername:<br />';
    echo '<input type="text" name="benutzername" value="" />';
    echo '<p>Kennwort:<br />';
    echo '<input type="password" name="kennwort" value="" />';
    echo '<p><input type="Submit" value="einloggen" />';
    echo '</form>';
 
    // Programm wird hier beendet, denn Benutzer ist noch nicht eingeloggt
    exit;
}


?>

Alles anzeigen

Ich habe den BENUTZERNAMEN und PASSWORT per Hand eingebeben.. so war es online bei den anderen Beispielen..

Nette Grüße

und danke im Voraus für die Hilfe

- - - Aktualisiert - - -

Habe noch sowas gefunden:
LOGIN

PHP

<?php
session_start(); //Nicht vergessen
$name = $_POST['name'];
 
if(!isset($name) OR empty($name)) {
   $name = "Gast";
}
 
//Session registieren
$_SESSION['username'] = $name;
 
//Text ausgeben
echo "Hallo $name <br />
<a href="seite2.php">Seite 2</a><br />
<a href="logout.php">Logout</a>";
?>

Alles anzeigen

LOGOUT

PHP

<?php
session_start();
session_destroy();
echo "Logout erfolgreich";
?>

soll ich das hier dann auf jeder anderen Seite einfügen?:

PHP

<?php
SESSION_START();
echo $_SESSION['benutzername'];


?>

Habe noch sowas gefunden, aber das sind ja Cookies..

PHP

<?php
setcookie("visit", "yes", time () + 86400 * 30);
?>

Arne Drews

Hallo,

Der Ablauf zuerst zu prüfen, ob die Eingaben nicht leer sind und für den Fall dann auf die Werte zu prüfen ist überflüssig.
Die Prüfung auf die exakten Werte enthält im Logikprozess automatisch die Abfrage auf leer, weil schematisch betrachtet <leer> != Anna ist.

Um Passwörter zu handeln sollte man heutzutage password_hash() und password_verify() verwenden.

Im Formular kann das action-Attribut einfach weggelassen werden, wenn es eh auf sich selbst zeigt.

Das session_start() muss bei jedem Seitenaufruf als erstes kommen.
Entweder ihr habt das clever aufgebaut und es gibt nur eine index.php o.ä., die sich um den Rest kümmert, dann gehört session_start() dort an den Anfang des Scriptes oder ihr habt verschiedene PHP-Dateien, die direkt angefordert werden, dann gehört session_start() in jede dieser Dateien ganz an den Anfang.
Wenn man sich daran nicht hält bekommt man i.d.R. einen Klassiker-Fehler: http://www.php-rocks.de/thema/65-canno…ready-sent.html

Sessions basieren auf Cookies, von daher sehe ich keinen Grund noch weitere Cookies selbst zu setzen...

Gruß Arne

MissJour

Wie mache ich das mit der index.php ?
Sagt mir leider nichts

Arne Drews

Die index.php ist i.d.R. immer der erste Einstiegspunkt.
Wenn alle Anfragen über diese Datei laufen, muss halt das session_start() nur dort ganz am Anfang definiert werden.
Wenn ihr allerdings einen direkten Link auf eine andere PHP-Datei macht, wie bspw. https://example.com/irgendeineseite.php, muss auch darin das session_start() an den Anfang!

Bandit

Crossposting: https://www.html.de/threads/session-login.56751/

Arne Drews

[MOD: Thema geschlossen aufgrund von Crossposting]

Tags