Login und Session

radarin

radarin

Angesehenes Mitglied
Ich möchte, dass alle Seiten innerhalb eines Verzeichnisses nur nach eingebe eines Passwortes angezeigt werden können. Bei all den Session-Angaben blick ich allerdings kaum durch, was wird nun wirklich benötigt, was nicht und in welcher Reihenfolge. Hat mir hier jemand eine einfache und brauchbare Vorlage?
 
Da habe ich mich wohl ungenügend ausgedrückt. Ich muss mehrere User verwalten können, diese über die DB administrieren.
 
auch das ist über htaccess möglich...
Das ist natürlich auch über PHP mittels Sessions möglich.
Einfach auf der Loginseite ne sessionvariable setzen, sobald der User sich erfolgreich eingelogt hat:
CODE session_start ();
$_SESSION[login] = true;
und dann in jeder php-Seite als erstes prüfen ob der User eingelogt ist:

CODE session_start ();
if (!$_SESSION[login])
exit;
Claus
 
ok, danke, und wie kann ich eine session manuell beenden, resp. wie kann ich eine zeit angeben nach welcher die session verfällt? die session soll ja nicht zu kurz, aber auch nicht zu lange gültig sein...

p.s. da scheint doch noch was zu fehlen:

Warning: session_start(): Cannot send session cookie - headers already sent by (output started at /home/pferdec/public_html/admin/index.php:15)
 
ne session verfällt normalerweise von selbst nach ca. ner halbn Stunde inaktivität.

Da fehlt nichts, sondern da ist zuviel! Ich hatte doch geschrieben das das an den Anfang der Seiten muss... Du darfst keine Ausgaben machen befor die Session gestartet wurde!

Claus
 
headers already sent by bedeutet immer, dass schon was ausgegeben wurde und dann ein befehl folgt, der voraussetzt, dass noch NICHTS ausgegeben wurde.

dasselbe würde bei

header("location: xyz.com");
echo "hello";

auch passieren.

gruss
 
hmm, eine leere Zeile vor dem ersten <?php scheint also eine Ausgabe zu sein. eine leere zeile verursacht einen fehler, ich bin 'begeistert' *smile*

will das mit der session eigentlich in der config.php regeln, diese lade ich mit einem include am anfang der index.php, welche immer als eigentliche seite geladen wird und dann über eine url-variablen den gewünschten inhalt lädt. versuche also mal das so hinzukriegen...
 
dann solltest Du aber besser nen require nehmen, das ist sicherer!

Claus
 
Sie müssen sich einloggen oder registrieren, um hier antworten zu können.
Zurück
Oben