Variablen unsichtbar weiter geben

Titus_32bf5a · 12. Mai 2002 um 10:53

Hallo,
ich will es Leuten ermöglichen sich über ein Username und Passwort- Formular einzuloggen. Wenn ich die Werte als Variablen über den Link weitergebe, ist das Passwort ja immer sichtbar. Gibt es eine Möglichkeit das zu umgehen oder auszublenden?

Danke

gecko_030626 · 12. Mai 2002 um 11:25

sessions!

du speicherst deine authentifizierung in einer session und reichst nur diese von seite zu seite weiter …

http://www.myphp.de/sessions/
http://www.php.net/manual/en/ref.session.php

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Titus_32bf5a · 13. Mai 2002 um 11:14

Hab das alles so probiert, ich bekomme aber folgende Fehlermeldung:

Warning: Cannot send session cookie - headers already sent

Muß die Session initialisierung an einer anderen Stelle erfolgen oder was bedeutet das „headers already sent“ ??

Danke Titus

Anonym · 13. Mai 2002 um 12:31

Hallo Titus.
Der Session-Cookie muss ganz am Anfang gesendet werden.
Das heißt, dass direkt am Anfang der Seite die Session-Initialisierung stehen muss, also noch vor dem

Sebastian

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Titus_32bf5a · 13. Mai 2002 um 17:35

Danke,
nun hab ich aber ein Probleme:

Ich übergebe über ein Formular Benutzername und Passwort an das Passwortprüfungsdokument. Dieses holt das Passwort zum eingegebenen Benutzernamen aus der Datenbank und vergleicht es mit dem eingegebenen. Ist alles ok, ruft es die neue Seite eigeloggt auf, ansonsten gibts ne Fehlermeldung.
Nun will ich ja eigentlich erst die Session eröffnen, wenn das Passwort korrekt ist und ich $Login=ok an die session übergeben kann. Wenn ich die Sessionwerte aber oben schon deklariere, ist die ganze if-Abfrage ja sinnlos. Kann man sie Werte auch noch später übergeben?

Anonym · 13. Mai 2002 um 18:53

Hallo.
Du hast noch einen Denkfehler:
Du musst die Session initialisieren, bevor irgendwelche Header an den Browser geschickt werden. Deshalb musst du nicht schon Variablen speichern. Das kannst du dann irgendwo machen:
Hier ein Beispiel:
Beginn des Codes

_session\_start();  
?\>_  




  
**if($passwort == $mysql\_passwd)  
{  
session\_register("testvariable");  
}  
else  
{  
 session\_destroy();  
}  
?\>**

Stop des Codes

Der KURSIV gedruckte Teil ist der Teil, wo die Session initialisiert wird.
Der FETT gedruckte Teil ist der Teil, wo nach erfolgter Passwortabfrage die Variable $testvariable in der Session gespeichert wird.

Hier findest du noch Infos: http://www.selfphp.info/funktionsreferenz/session_fu…
Und hier die offizielle Dokumentation:
http://www.php.net/manual/de/function.session-start.php

Ich hoffe, das hilft dir.
Sebastian

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]