Ik heb een login scherm welke volledig werkt, wanneer ik hier sessions inbouw met de volgende code:
quote:Komt er een wit scherm en returnt ie op de server dit:session_start();
session_register("username");
session_register("password");
PHP fatal error: session_register(): Failed to initialize storage module(blabla)
op php.net bij bugs (http://nl2.php.net/manual/en/security.registerglobals.php) staat er wel een soort van oplossing maar die werkt niet omdat het scriptje niet vastloopt in de pagina waarheen ge-redirect wordt, maar vastloopt in de pagina met het login script.
Wat doe ik verkeerd?
global_register staat op on.
En hij lijkt vast te lopen op session_start();
Een alternatief om een login te onthouden + wat er op de voorgaande pagina's is gebeurd is ook welkom.
Zolang het geen cookie is dan
. Het moet wel serversided zijn.quote:Je bedoelt denk ik register_globals staat op on.Op donderdag 14 oktober 2004 12:57 schreef blieblie het volgende:
Is er niemand die het weet?
global_register staat op on.
En hij lijkt vast te lopen op session_start();
Een alternatief om een login te onthouden + wat er op de voorgaande pagina's is gebeurd is ook welkom.
Zolang het geen cookie is dan
Volgens mij moet er wel een veiligere methode zijn om in te loggen dan hoe je het nu wil doen, in het alrtikel waar je naar verwijst staat namelijk zeer duidelijk uitgelegd hoe er valselijk ingeslogd kan worden door misbruik te maken van register_globals.
Zoek gewoon naar een andere oplossing.
quote:Klopt...Op donderdag 14 oktober 2004 14:51 schreef FlowDesign het volgende:
[..]
Je bedoelt denk ik register_globals staat op on.
Volgens mij moet er wel een veiligere methode zijn om in te loggen dan hoe je het nu wil doen, in het alrtikel waar je naar verwijst staat namelijk zeer duidelijk uitgelegd hoe er valselijk ingeslogd kan worden door misbruik te maken van register_globals.
Zoek gewoon naar een andere oplossing.
Maar jaah, ik weet zo niets beters...
quote:Ah kijk! Dank je voor de tipOp donderdag 14 oktober 2004 17:32 schreef Lucille het volgende:
session_register() moet je gewoon niet meer gebruiken. Het werkt alleen met register_globals aan. Het gebruik van register_globals wordt al een hele tijd afgeradenen sinds versie 4.1.0 kan je gewoon de $_SESSION of $HTTP_SESSION_VARS arrays gebruiken.
.Ga ik morgen uitzoeken hoe die 2 werken.
Is het trouwens mogelijk om het session id op te slaan in een database ofzo zodat de desbetreffende pc een keer daarop zonder inlogscherm direct "ingelogd" is?
Zeg maar hetzelfde als een cookie?
Want als ik zo logisch denk kan dat niet omdat de server niet kan bijhouden dat die pc bij dat account hoort. En er in het geval van cookies op de client een bestandje achterblijft die kan "communiceren" met de server.
[ Bericht 27% gewijzigd door blieblie op 14-10-2004 18:52:51 ]
quote:Je zou het sessieid, samen met het ip-adres op kunnen slaan in een tabel en dan daarop checken. Is alleen niet echt waterdicht.Op donderdag 14 oktober 2004 18:39 schreef blieblie het volgende:
[..]
Ah kijk! Dank je voor de tip
Ga ik morgen uitzoeken hoe die 2 werken.
Is het trouwens mogelijk om het session id op te slaan in een database ofzo zodat de desbetreffende pc een keer daarop zonder inlogscherm direct "ingelogd" is?
Zeg maar hetzelfde als een cookie?
Want als ik zo logisch denk kan dat niet omdat de server niet kan bijhouden dat die pc bij dat account hoort. En er in het geval van cookies op de client een bestandje achterblijft die kan "communiceren" met de server.
Je kunt het beste het sessieid gecodeerd in een cookie opslaan, met daarbij het userid. Dan het sessieid ook gecodeerd in een tabel opslaan, tegelijk met het ip-adres van de gebruiker en het userid..
Als de gebruiker dan de site bezoekt, controleer je of het sessieid van zijn cookie in de tabel voorkomt, in combinatie met het userid. Zoja, dan log je hem in. Eventueel kun je ook nog op ip controleren, alleen dat wordt lastig voor gebruikers met een dynamisch ip-adres.
dan krijg je dus index.php?sessie=f8a2ee4a09
ook elke hyperlink (binnen de pagina) moet je dan aanpassen
<?
echo "<a href=\"pagina.php?sessie=$sessie\">link</a>";
?>
quote:En waarom doe je dat ?Op donderdag 14 oktober 2004 20:15 schreef BabeWatcher het volgende:
Ik heb een hp waarbij ik het sessie-ID met elke url meestuur:
dan krijg je dus index.php?sessie=f8a2ee4a09
ook elke hyperlink (binnen de pagina) moet je dan aanpassen
<?
echo "<a href=\"pagina.php?sessie=$sessie\">link</a>";
?>
Wat is het nut ervan ..