PHP Session-id

Computer: Software & Programmierung PHP
#1

Moin moin,

ich habe als PHP „Neuling“ ein kleines Anliegen.
Und zwar, ich habe von clanwissen.de.vu ein PHP Script mit Login Sessions auf meinem Webspace installiert. Und zwar auch mit einer MySQL Datenbank.

So und nun zum Problem.
Es ist auf der eigentlichen PHP Seite der Befehlt bereits eingetragen, dass die Session gestartet wird.
Klappt auch soweit. Ich habe Cookies auf meinem Rechner, die mit der Session-id zusammen hängen und auch von meiner Seite stammen, wo das Script installiert ist.

Der Login klappt auch.
So nun ist eine HTML Seite mit dabei, die auch geschützt sein soll.
Da ich bis her nirgendswo eine Info gefunden habe, wie ich die Session-id von der Login-Script-php an die HTML Seite weitergeben kann, klappt der Schutz auch nur zur hälfte.

Wenn man sich einloggt und dann auf den Link zur HTML Seite klickt, könnte man dies in den Favoriten ablegen und brächte nie wieder seinen Login zu benutzen, da auf der HTML Seite nichts davon vermerkt ist.

Bitte helft mir weiter.
Mit welchem Befehlt und wo schreibe ich ihn in die HTML Seite rein, übernehme ich die Session-id, die von der Loginseite vergeben wird ??

Hinzu währe es auch wohl noch ratsam, dass ich ein Logout Button erstelle damit die Session-id nicht mehr funktioniert.
Auch hierfür brauche ich Hilfe !!

Ich danke für alle hilfreichen Antworten.

Viele Grüße
Sven

#2

Moin moin,

ich habe als PHP „Neuling“ ein kleines Anliegen.
Und zwar, ich habe von clanwissen.de.vu ein PHP Script mit
Login Sessions auf meinem Webspace installiert. Und zwar auch
mit einer MySQL Datenbank.

So und nun zum Problem.
Es ist auf der eigentlichen PHP Seite der Befehlt bereits
eingetragen, dass die Session gestartet wird.
Klappt auch soweit. Ich habe Cookies auf meinem Rechner, die
mit der Session-id zusammen hängen und auch von meiner Seite
stammen, wo das Script installiert ist.

Der Login klappt auch.
So nun ist eine HTML Seite mit dabei, die auch geschützt sein
soll.
Da ich bis her nirgendswo eine Info gefunden habe, wie ich die
Session-id von der Login-Script-php an die HTML Seite
weitergeben kann, klappt der Schutz auch nur zur hälfte.

Wenn man sich einloggt und dann auf den Link zur HTML Seite
klickt, könnte man dies in den Favoriten ablegen und brächte
nie wieder seinen Login zu benutzen, da auf der HTML Seite
nichts davon vermerkt ist.

Bitte helft mir weiter.
Mit welchem Befehlt und wo schreibe ich ihn in die HTML Seite
rein, übernehme ich die Session-id, die von der Loginseite
vergeben wird ??

Hinzu währe es auch wohl noch ratsam, dass ich ein Logout
Button erstelle damit die Session-id nicht mehr funktioniert.
Auch hierfür brauche ich Hilfe !!

dazu muss man den code kennen , gegebenen fals dann einfach den nötigen login code includieren :smile: So das eben nur die Seite angezeigt wird die du da haben willst :smile:
Ergo am einfachsten wäre wenn du das ding in .php umbenennst und dann als php den session login teil includierst. Einige server beherschen auch eingebettetes php in html seiten , dann geht auch ohne umbenennen.

Am besten du teilst mal mit welches script das ist , oder so.
Da man von hier aus nix generelles sagen kann.

Sessions werden jenachdem via header und coockies gesendet, ergo brauch deine HTML seite die session auch nicht wirklich haben oder weitergeben :smile: Aber das programm auf dem server (php oder php eingebetet in html , oder perl oder asp oder sonst eine server sprache) muss das tun und dann das html ausgeben oder nicht :smile:

#3

eine Andere möglichkeit ist eine
.htaccess und eine rewirte rule , die erstmal ein Loginscript aufruft, welches erst dann das HTML ausgibt ,

z.b. hier
http://praetorians.abacvs.org/website/praetorians/ab…

ein direkter download ist nicht möglich, bei anklicken kommt erst die download seite (intern wird also die URL mit parameter filename an ein php programm übergeben, welches dann eine HTML ausgabe zurückliefert, nachdem es die daten für filename aus einer datenbank geholt hat :smile: erst dann ist das start-load für ein anderes download_ausliefern.php , welches dann die datei rausrückt .
und dennoch ist der link SequenceXXX.sec und weder .html noch .php

helf dir gerne , wenn du mich läst.

bei komplizierteren sachen empfehle ich aber skype zur kommunikation

#4

Es ist super dass Du mir weiterhelfen magst !
Gebe mir mal dein skype Namen. Dann machen wir das da.

Ich füge Dich dann gleich hinzu und dann gehts los.

#5

Prinzipiell kann man Dateien mit beliebigen Endungen durch PHP verarbeiten lassen, also auch die Endung .html. Normalerweise braucht man hierzu Zugriff auf die Apache-Konfigurations-Datei httpd.conf (wenn der Provider es nicht unterbunden hat, reicht aber auch ein Eintrag in einer .htaccess-Datei, die man einfach in sein Home-Directory stellt). Auf diese Weise lassen sich auch prima in PHP3 geschriebene Anwendungen bei einem Provider betreiben, der nur noch PHP4 anbietet (die Kompatibilität beträgt praktisch 100%, siehe Anhang B. des PHP Manuals).

http://www.php-faq.de/q-apache-parsen.html