|
| "huske" brugernavn Fra : pepss |
Dato : 15-03-03 19:19 |
|
jeg er ved at lave en side hvor man skal logge på for at komme
ind.
når man så er logget ind skal man så kunne gå ind på en chat
skrive breve til andre bruger osv ud fra det intastede
brugernavn.
Så er det jeg gerne vil vide hvordan får man php til at "huske"
brugernavnet når man klikker rundt på siderne?
Jeg bruger mysql til at gemme brugernavn osv.
Håber jeg har forklaret mit problem så det er til at forstå!
--
Danmarks største specialiserede IT jobdatabase
- Udelukkende med IT- og internetrelaterede jobs
- Opret en profil og lad drømmejobbet finde dig
KLIK HER! => http://www.html.dk/job
| |
Jacob Atzen (15-03-2003)
| Kommentar Fra : Jacob Atzen |
Dato : 15-03-03 19:56 |
|
pepss <olefriis@privat.dk> writes:
> Så er det jeg gerne vil vide hvordan får man php til at "huske"
> brugernavnet når man klikker rundt på siderne?
Sessions er en mulighed.
< http://www.php.net/manual/en/ref.session.php>
--
Med venlig hilsen
- Jacob Atzen
| |
Jakob Rohde (16-03-2003)
| Kommentar Fra : Jakob Rohde |
Dato : 16-03-03 00:15 |
|
Cookies er en anden mulighed.
Søg på Google.
Jakob
"pepss" <olefriis@privat.dk> wrote in message
news:b4vqqd$q65$1@sunsite.dk...
> jeg er ved at lave en side hvor man skal logge på for at komme
> ind.
> når man så er logget ind skal man så kunne gå ind på en chat
> skrive breve til andre bruger osv ud fra det intastede
> brugernavn.
> Så er det jeg gerne vil vide hvordan får man php til at "huske"
> brugernavnet når man klikker rundt på siderne?
> Jeg bruger mysql til at gemme brugernavn osv.
> Håber jeg har forklaret mit problem så det er til at forstå!
>
> --
> Danmarks største specialiserede IT jobdatabase
> - Udelukkende med IT- og internetrelaterede jobs
> - Opret en profil og lad drømmejobbet finde dig
> KLIK HER! => http://www.html.dk/job
| |
David Konrad (16-03-2003)
| Kommentar Fra : David Konrad |
Dato : 16-03-03 00:44 |
|
"pepss" <olefriis@privat.dk> wrote in message
news:b4vqqd$q65$1@sunsite.dk...
> jeg er ved at lave en side hvor man skal logge på for at komme
> ind.
> når man så er logget ind skal man så kunne gå ind på en chat
> skrive breve til andre bruger osv ud fra det intastede
> brugernavn.
> Så er det jeg gerne vil vide hvordan får man php til at "huske"
> brugernavnet når man klikker rundt på siderne?
> Jeg bruger mysql til at gemme brugernavn osv.
> Håber jeg har forklaret mit problem så det er til at forstå!
Istedet for cookies/sessions - som ikke altid er optimalt, kan du også
videreføre brugerid på alle siderne ala
næsteside.php?brugerid=$brugerid
....Og lave et script du inkluderer i starten af alle dine PHP-sider, som
trækker brugerid ud og placerer den i en ny $brugerid, og som evt springer
frem til en errorpage hvis det mangler. Det virker aldeles glimrende og er
nemt at administrere/ændre på løbende. Eneste ulempe er, at du får nogle
grimme url'er, men til gengæld kan dine brugere linke direkte til siderne
med deres id, så de ikke behøver at logge ind repetetivt. Hvis du ikke
ønsker dette, må du dog tilføje noget loggingkontrol, der holder styr på om
et brugerid er i indlogget tilstand eller ej - men det skulle du jo
alligevel, så, under alle omstændigheder...
| |
Ukendt (16-03-2003)
| Kommentar Fra : Ukendt |
Dato : 16-03-03 02:30 |
|
On Sun, 16 Mar 2003 00:43:52 +0100, "David Konrad"
<david_konrad@hotmail.com> wrote:
>"pepss" <olefriis@privat.dk> wrote in message
>news:b4vqqd$q65$1@sunsite.dk...
>> jeg er ved at lave en side hvor man skal logge på for at komme
>> ind.
>> når man så er logget ind skal man så kunne gå ind på en chat
>> skrive breve til andre bruger osv ud fra det intastede
>> brugernavn.
>> Så er det jeg gerne vil vide hvordan får man php til at "huske"
>> brugernavnet når man klikker rundt på siderne?
>> Jeg bruger mysql til at gemme brugernavn osv.
>> Håber jeg har forklaret mit problem så det er til at forstå!
>
>Istedet for cookies/sessions - som ikke altid er optimalt, kan du også
>videreføre brugerid på alle siderne ala
>
>næsteside.php?brugerid=$brugerid
>
>...Og lave et script du inkluderer i starten af alle dine PHP-sider, som
>trækker brugerid ud og placerer den i en ny $brugerid, og som evt springer
>frem til en errorpage hvis det mangler. Det virker aldeles glimrende og er
>nemt at administrere/ændre på løbende. Eneste ulempe er, at du får nogle
>grimme url'er, men til gengæld kan dine brugere linke direkte til siderne
>med deres id, så de ikke behøver at logge ind repetetivt. Hvis du ikke
>ønsker dette, må du dog tilføje noget loggingkontrol, der holder styr på om
>et brugerid er i indlogget tilstand eller ej - men det skulle du jo
>alligevel, så, under alle omstændigheder...
Nok ikke så smart i en chat.
Fx hvis man sidder på en offentlig computer og "glemmer" at lukke
browseren ned - så kan man jo bruge tilbage knappen og pludselig være
logget ind som fræk_fyr_18 eller hvad ved jeg.
Så ska der jo en kodeords kontrol til - og i en chat kan man jo ikke
skrive sit password ind hvergang man ska skrive en enkelt linje på
chatten, og der kommer sessions (eller cookies) ind i billedet.
| |
Kim Ingemann (16-03-2003)
| Kommentar Fra : Kim Ingemann |
Dato : 16-03-03 02:37 |
|
On Sun, 16 Mar 2003 02:30:21 +0100, Martin <> wrote:
>Nok ikke så smart i en chat.
>Fx hvis man sidder på en offentlig computer og "glemmer" at lukke
>browseren ned - så kan man jo bruge tilbage knappen og pludselig være
>logget ind som fræk_fyr_18 eller hvad ved jeg.
>
>Så ska der jo en kodeords kontrol til - og i en chat kan man jo ikke
>skrive sit password ind hvergang man ska skrive en enkelt linje på
>chatten, og der kommer sessions (eller cookies) ind i billedet.
Endnu værre er at du bare kan vælge et tilfældigt ID som man har lyst
til, så længe at man kender variablens navn (som man hurtigt lærer
efter første login). Voila, nu kan man læse alle folks breve og hvad
ved jeg.
pepss: Lær at lege med sessions og cookies. Der står rigeligt om det i
dokumentationen på http://dk.php.net/.
| |
David Konrad (16-03-2003)
| Kommentar Fra : David Konrad |
Dato : 16-03-03 03:21 |
|
"Kim Ingemann" <tuxi@tuxi.dk> wrote in message
news:q6l77vc3qm0nq1cp8ipdu99v4bl77f0gen@4ax.com...
> Endnu værre er at du bare kan vælge et tilfældigt ID som man har lyst
> til, så længe at man kender variablens navn (som man hurtigt lærer
> efter første login). Voila, nu kan man læse alle folks breve og hvad
> ved jeg.
Nej.
> pepss: Lær at lege med sessions og cookies. Der står rigeligt om det i
> dokumentationen på http://dk.php.net/.
Ja, men ikke alle slår cookies til, og ikke alle kan bruge sessions på deres
server. Jeg angiver såmænd blot en alternativ metode, der hverken er mindre
sikker eller mere besværlig - tværtimod faktisk.
| |
Niels Andersen (16-03-2003)
| Kommentar Fra : Niels Andersen |
Dato : 16-03-03 15:50 |
|
David Konrad wrote in <b50mt0$m1j$1@sunsite.dk>:
>> pepss: Lær at lege med sessions og cookies. Der står rigeligt om det i
>> dokumentationen på http://dk.php.net/.
> Ja, men ikke alle slår cookies til,
Men sessioner fungerer fint uden cookies.
> og ikke alle kan bruge sessions på deres server.
Huh? En server kan understøtter PHP, men ikke sessioner i PHP? Det ville jeg
ikke acceptere.
Jeg har hørt om det én gang før. Tiscali (her i Danmark) brugte flere
servere til hvert hotel, og hver gang der blev åbnet en ny socket fik man
tildelt en tilfældig maskine.
Om det er smart at lave load-balancing på den måde burde jeg ikke udtale min
mening om, da jeg ikke kender nok til emnet.
Men når man gør det på den måde, så er man nødt til at gøre et eller andet,
så sessiondata blive lagret centralt. Fx. på en MySQL-server.
For mig at se var det et fjollet halvfærdigt system, som klarede
udfordringen med at levere noget dårligere, end hvad typisk gratis hosting
giver. Jeg ved ikke om det er anderledes i dag.
> Jeg angiver såmænd blot en alternativ metode, der hverken er
> mindre sikker eller mere besværlig - tværtimod faktisk.
Det må så være subjektivt. Jeg mener det modsatte.
--
Mvh.
Niels Andersen
http://myplace.dk/articles/getpost/?lang=da
| |
JMo. (16-03-2003)
| Kommentar Fra : JMo. |
Dato : 16-03-03 16:19 |
|
Niels Andersen <niels-usenet@myplace.dk> wrote in
news:2054742.HBBRVXKV0x@home.myplace.dk:
> Jeg har hørt om det én gang før. Tiscali (her i Danmark) brugte flere
> servere til hvert hotel, og hver gang der blev åbnet en ny socket fik
> man tildelt en tilfældig maskine.
(de bruger nu stadig flere maskiner)
> Om det er smart at lave load-balancing på den måde burde jeg ikke
> udtale min mening om, da jeg ikke kender nok til emnet.
> Men når man gør det på den måde, så er man nødt til at gøre et eller
> andet, så sessiondata blive lagret centralt. Fx. på en MySQL-server.
Eller i det mindste på en fælles fil-server. Og det havde man så glemt (!)
> For mig at se var det et fjollet halvfærdigt system, som klarede
> udfordringen med at levere noget dårligere, end hvad typisk gratis
> hosting giver. Jeg ved ikke om det er anderledes i dag.
Det er heldigvis rettet, så sessions fungerer pt. hos Tiscali Danmark.
| |
David Konrad (16-03-2003)
| Kommentar Fra : David Konrad |
Dato : 16-03-03 18:03 |
|
"Niels Andersen" <niels-usenet@myplace.dk> wrote in message
> > Ja, men ikke alle slår cookies til,
>
> Men sessioner fungerer fint uden cookies.
Jada - men cookies og sessions blev nævnt som to muligheder - jeg nævner en
tredje.
> > og ikke alle kan bruge sessions på deres server.
>
> Huh? En server kan understøtter PHP, men ikke sessioner i PHP? Det ville
jeg
> ikke acceptere.
Næh, men det kan jo faktisk forekomme.
> Jeg har hørt om det én gang før. Tiscali (her i Danmark) brugte flere
> servere til hvert hotel, og hver gang der blev åbnet en ny socket fik man
> tildelt en tilfældig maskine.
>
> Om det er smart at lave load-balancing på den måde burde jeg ikke udtale
min
> mening om, da jeg ikke kender nok til emnet.
> Men når man gør det på den måde, så er man nødt til at gøre et eller
andet,
> så sessiondata blive lagret centralt. Fx. på en MySQL-server.
Ja.
> For mig at se var det et fjollet halvfærdigt system, som klarede
> udfordringen med at levere noget dårligere, end hvad typisk gratis hosting
> giver. Jeg ved ikke om det er anderledes i dag.
>
> > Jeg angiver såmænd blot en alternativ metode, der hverken er
> > mindre sikker eller mere besværlig - tværtimod faktisk.
>
> Det må så være subjektivt. Jeg mener det modsatte.
Ja, den er absolut ikke mere sikker, i sikkerhedsmæssig forstand - dårligt
formuleret af mig. Men sikkerhed var altså ikke temaet.
| |
Henrik Stidsen (16-03-2003)
| Kommentar Fra : Henrik Stidsen |
Dato : 16-03-03 23:47 |
|
"David Konrad" <david_konrad@hotmail.com> wrote in
news:b50mt0$m1j$1@sunsite.dk
>> pepss: Lær at lege med sessions og cookies. Der står rigeligt
>> om det i dokumentationen på http://dk.php.net/.
>
> Ja, men ikke alle slår cookies til, og ikke alle kan bruge
> sessions på deres server. Jeg angiver såmænd blot en alternativ
> metode, der hverken er mindre sikker eller mere besværlig -
> tværtimod faktisk.
Jeg synes godt man kan tillade sig at kræve cookies slået til hvis
der skal bruges login og den slags.
Alternativt kan man bruge http-authentication hvor browseren normalt
sender brugernavn/password med ved hvert request.
--
..: Henrik Stidsen - HS235.dk ::...
http://hs235.dk/cracks - http://susie.dk/
http://hs235.dk/billeder :=)
....og huuusk, der kan aldrig komme nok magarine i en atombombe!
| |
Niels Andersen (17-03-2003)
| Kommentar Fra : Niels Andersen |
Dato : 17-03-03 07:12 |
|
Henrik Stidsen wrote in <Xns9340F16726160HS235DK@130.225.247.90>:
> Jeg synes godt man kan tillade sig at kræve cookies slået til hvis
> der skal bruges login og den slags.
Hvis hjemmesiden handler om Bent med sin kat kan det jo være ligegyldigt.
Men hvis målet med hjemmesiden inkluderer at få en masse besøgende, så
kunne man jo bruge de ekstra minutter på at få det til at virke uden
cookies.
Det er jo nemt nok at teste hvor det evt. går galt, og derefter er det nemt
at rette koden til.
Husk at som udgangspunkt fungerer PHP-sessioner både med og uden cookies.
--
Mvh.
Niels Andersen
http://myplace.dk/articles/getpost/?lang=da
| |
David Konrad (16-03-2003)
| Kommentar Fra : David Konrad |
Dato : 16-03-03 03:10 |
|
<Martin> wrote in message news:6pk77vg9ivsur2vombv9oms1ev9meeli5b@4ax.com...
> Nok ikke så smart i en chat.
>
> Fx hvis man sidder på en offentlig computer og "glemmer" at lukke
> browseren ned - så kan man jo bruge tilbage knappen og pludselig være
> logget ind som fræk_fyr_18 eller hvad ved jeg.
>
> Så ska der jo en kodeords kontrol til - og i en chat kan man jo ikke
> skrive sit password ind hvergang man ska skrive en enkelt linje på
> chatten, og der kommer sessions (eller cookies) ind i billedet.
Derfor nævner jeg loggingcontrol til sidst. Jeg forestiller mig noget i
retning af [frit fra leveren]
<?php
include("id.php");
include("log.php");
if (!loggedin($id)) {
header("Refresh: 0;url=error.php");
} else
#fortsæt
?>
I toppen af hver side. id.php kunne f.eks se således ud
<?
if(is_array($HTTP_GET_VARS)) {
$id = $HTTP_GET_VARS['id'];
} elseif (is_array($_GET)) {
$id = $_GET['id'];
}
?>
log.php kunne indeholde
<?
function logged_in ($id) {
[database connect]
$query="select status from log where id=$id";
return (mysql_num_rows($result)>0);
}
MAO : ID'et følger med siden, og uden ID+OKvalidering ender man på
error.php. Naturligvis skal dette garneres med timeout på log-tabellen.
| |
Kim Ingemann (16-03-2003)
| Kommentar Fra : Kim Ingemann |
Dato : 16-03-03 03:28 |
|
On Sun, 16 Mar 2003 03:10:25 +0100, "David Konrad"
<david_konrad@hotmail.com> wrote:
>MAO : ID'et følger med siden, og uden ID+OKvalidering ender man på
>error.php. Naturligvis skal dette garneres med timeout på log-tabellen.
Og i den tid der ikke er timeout kan alle og enhver bruge det ID? Lidt
URL hacking kan alle vel præstere..
Jeg vil nu føle mig 100 gange mere sikker med sessions, men det er
måske også bare mig..
| |
David Konrad (16-03-2003)
| Kommentar Fra : David Konrad |
Dato : 16-03-03 04:04 |
|
"Kim Ingemann" <tuxi@tuxi.dk> wrote in message
news:55o77vclj5t6j15efp98t7t89l2q1engpp@4ax.com...
> >MAO : ID'et følger med siden, og uden ID+OKvalidering ender man på
> >error.php. Naturligvis skal dette garneres med timeout på log-tabellen.
>
> Og i den tid der ikke er timeout kan alle og enhver bruge det ID? Lidt
> URL hacking kan alle vel præstere..
Hvad er "URL-hacking"? At **SE** folks id?
Jeg nævner såmænd blot en alternativ måde hvorpå man kan "huske"
brugerloginet - der er ingen der tvinger nogen som helst til at bruge det,
og da slet ikke i forbindelse med sikkerhed - jeg omtaler jo ligefrem at
brugere kan linke direkte til siden - og pepss nævner i øvrigt intet om
sikkerhed, gardering imod "URL-hacking" mv - kun at brugernavnet skal
huskes, så man kan sende til andre brugere. Men pardon me jeg kom med et
selvstændigt svar, og ikke repeterede manualen for 117 gang.
> Jeg vil nu føle mig 100 gange mere sikker med sessions, men det er
> måske også bare mig..
Næh...Jeg tror jeg villle føle mig mere end 100 gange sikrere, men det var
ikke sikkerhed, der var spørgsmålet.
| |
Ukendt (16-03-2003)
| Kommentar Fra : Ukendt |
Dato : 16-03-03 17:54 |
|
On Sun, 16 Mar 2003 03:10:25 +0100, "David Konrad"
<david_konrad@hotmail.com> wrote:
><Martin> wrote in message news:6pk77vg9ivsur2vombv9oms1ev9meeli5b@4ax.com...
>
>> Nok ikke så smart i en chat.
>>
>> Fx hvis man sidder på en offentlig computer og "glemmer" at lukke
>> browseren ned - så kan man jo bruge tilbage knappen og pludselig være
>> logget ind som fræk_fyr_18 eller hvad ved jeg.
>>
>> Så ska der jo en kodeords kontrol til - og i en chat kan man jo ikke
>> skrive sit password ind hvergang man ska skrive en enkelt linje på
>> chatten, og der kommer sessions (eller cookies) ind i billedet.
>
>Derfor nævner jeg loggingcontrol til sidst. Jeg forestiller mig noget i
>retning af [frit fra leveren]
>
><?php
>include("id.php");
>include("log.php");
>
>if (!loggedin($id)) {
> header("Refresh: 0;url=error.php");
>} else
>
>#fortsæt
>?>
>
>I toppen af hver side. id.php kunne f.eks se således ud
>
><?
>if(is_array($HTTP_GET_VARS)) {
> $id = $HTTP_GET_VARS['id'];
>} elseif (is_array($_GET)) {
> $id = $_GET['id'];
>}
>?>
>
>log.php kunne indeholde
>
><?
>function logged_in ($id) {
> [database connect]
> $query="select status from log where id=$id";
> return (mysql_num_rows($result)>0);
>}
>
>MAO : ID'et følger med siden, og uden ID+OKvalidering ender man på
>error.php. Naturligvis skal dette garneres med timeout på log-tabellen.
>
Hvis dette skulle laves, så skulle der ihvertfald også være en
"tjekke" streng, fx en tilfældig md5 hash eller sådan noget - ellers
så kan alle og enhver se at når Ole Svendsen han er logget ind, og jeg
ved sørme også han har ID nr 210 - Så kan man jo bare lige før han
logger ud logge ind med hans brugerid - og bum så har du kontrol over
hans chat nick
Men jeg tror stadig jeg ville fortrække sessions, og måske en blanding
af det hele
| |
David Konrad (16-03-2003)
| Kommentar Fra : David Konrad |
Dato : 16-03-03 18:08 |
|
<Martin> wrote in message news:0ua97v089g22d3v33oq6mljbld6dp7b773@4ax.com...
> Hvis dette skulle laves, så skulle der ihvertfald også være en
> "tjekke" streng, fx en tilfældig md5 hash eller sådan noget - ellers
> så kan alle og enhver se at når Ole Svendsen han er logget ind,
Ja, "alle og enhver" der kigger på skærmen.
>og jeg
> ved sørme også han har ID nr 210 -
Hvis man tager det med i URL'en - sprøgsmålet handlede om brugernavn.
>Så kan man jo bare lige før han
> logger ud logge ind med hans brugerid - og bum så har du kontrol over
> hans chat nick
Ja, jeg påstår jo ikke det er sikkert imod folk, der gerne vil misbruge
systemet. Jeg nævner blot en alternativ metode - og det har jeg grueligt
fortrudt, for folk vil hellere pille dette fra hinanden, end at indse, at
det faktisk er det enkleste svar på det konkrete spørgsnål.
> Men jeg tror stadig jeg ville fortrække sessions, og måske en blanding
> af det hele
Helt bestemt. Jeg kunne ikke drømme om at gøre, som jeg skriver, hvis det
handler om et login, og hvor der er behov for sikkerhed. Jeg svarer på,
hvordan man overfører data fra én side til en anden. Pepss nævnte ikke
sikkerhedsfaktoeren med ét eneste ord. Er der ikke behov for nævneværdig
sikkerhed, er der ingen grund til at kære sig om sikkerhed.
| |
Ole Moe (17-03-2003)
| Kommentar Fra : Ole Moe |
Dato : 17-03-03 09:43 |
|
pepss wrote in dk.edb.internet.webdesign.serverside.php:
> Så er det jeg gerne vil vide hvordan får man php til at "huske"
> brugernavnet når man klikker rundt på siderne?
> Jeg bruger mysql til at gemme brugernavn osv.
> Håber jeg har forklaret mit problem så det er til at forstå!
Jeg er mest stemt for Sessions.
Det er enkelt og lige til... og virker (næsten) hver gang.
- Ellers skal du stort set lave et opslag i din database, og det
virker uoverskueligt... på mig.
Hvis du har brug for et login system der virker enkelt og
alligevel med masser af muligheder, så bare kontakt mig.
(ojo@ofir.dk)
På denne måde kan du også hurtigt differentiere adgangsniveau og
lave personlige munuer, f.eks. kunne dine venner få en undemenu,
mens din familie en anden.
Alt i alt, så er jeg for Sessions.
Hilsen Ole
--
Danmarks største specialiserede IT jobdatabase
- Udelukkende med IT- og internetrelaterede jobs
- Opret en profil og lad drømmejobbet finde dig
KLIK HER! => http://www.html.dk/job
| |
Per Dalbjerg (17-03-2003)
| Kommentar Fra : Per Dalbjerg |
Dato : 17-03-03 21:40 |
|
Jeg synes at der skal bruges session eller cookies mine grunde er:
1: Det er enormt nemt
2: Uptimal sikkerhed
3: Overskueligt brugeren ser ikke nogle sjove url med alle mulige
oplysninger.
Helt bestemt vil jeg fortrække session her er et lille eksempel
<?
start_session(); //skal stå i toppen af alle sider hvor du bruger
session
$_SESSION["bruger"] = "test"; //Denne kode opretter en session
if($_SESSION["bruger"]) { //denne kode tjekker om der er oprettet en
session
echo "Du er logget ind";
} else {
echo "du er ikke logget ind";
}
Hvis du ønsker mere hjælp kan du gå ind på www.php.net/session eller
sende en email til mig på d@lbjerg.com og så skal jeg med glæde
hjælpe dig igennem gratis selvfølelig.
--
Danmarks største specialiserede IT jobdatabase
- Udelukkende med IT- og internetrelaterede jobs
- Opret en profil og lad drømmejobbet finde dig
KLIK HER! => http://www.html.dk/job
| |
|
|