Nach login SessionID vergeben: und gegebenfalls Cookie setzen (page 2) (Perl/CGI)

[thread]163[/thread]

Nach login SessionID vergeben: und gegebenfalls Cookie setzen (page 2)

Reader: 1

Ronnie

2004-02-14 22:06

User since
2003-08-14
2022 articles
BenutzerIn
[default_avatar]

Mit Zeitstempel in eine Datenbank schreiben?!

Tom

2004-02-15 16:01

User since
2003-09-20
470 articles
BenutzerIn

Ich schreibe die Session in ein Cookie, aber wenn ich das auslese muß ich ja überprüfen ob die Session auch gültig ist, nicht dass jemand ein Cookie mit irgendwas erstellt. Nur wie überprüfe ich die Session???

Danke

Tom

Computerprobleme??? -> http://www.weber-computerhilfe.de

Fordere keine Anerkennung!
Zeige was und man wird Dich kennen

Ronnie

2004-02-15 16:42

User since
2003-08-14
2022 articles
BenutzerIn
[default_avatar]

Um festzustellen ob die Session gültig ist, musst du die vergebenen Session-Keys auf dem Server zwischenspeichern und sie hinterher zum Vergleich heranziehen. Dazu kannst du sie in eine Datenbank, ein Flatfile, eine XML-Datei, einen Verzeichnissdienst oder sonstwohin speichern. Ohne Zwischenspeichern nix mit Vergleichen - Cookie nutzlos.

pktm

2004-02-15 17:54

User since
2003-08-07
2921 articles
BenutzerIn

http://wiki.perl-community.de/bin/gnusearch/User/?...
:)

http://www.intergastro-service.de (mein erstes CMS :) )

x-man

2004-02-17 18:27

User since
2003-09-11
67 articles
BenutzerIn
[default_avatar]

Da habe ich auch gleich ma ne Frage. Nach dem Login, vergibt mein Script eine Session-ID (speichert den Schlüssel auf meinem Server und zum Vergleichen, schleift die HTML Seite den Klon des Schlüssels mit in "hidden"). Die Sessiondauer ist z.B. 10 Sekunden, danach muss neu eingeloggt werden.

Wie kann ich verhindern, dass der User die Seite einfach refresht um eine neue Session zu bekommen?

ptk

2004-02-17 20:24

User since
2003-11-28
3645 articles
ModeratorIn
[default_avatar]

Gar nicht.

esskar

2004-02-17 20:42

User since
2003-08-04
7321 articles
ModeratorIn

user image

10 sekunden ist ein wenig kurz

du könntest beim login ein redirekt machen...
dort gibst du die sessionid und eine actionid mit...
jede actionid darf nur einmal benutzt werden...
alle anderen links im html erhalten nun die sessionid sowie eine neue actionid...
ein refresh liefert deinem script nun die alte actionid...
dann kannst du einen fehler oder so ausgeben....
die anderen links funzen dann wie gehabt

x-man

2004-02-17 20:47

User since
2003-09-11
67 articles
BenutzerIn
[default_avatar]

[quote=esskar,17.02.2004, 19:42]10 sekunden ist ein wenig kurz[/quote]
Danke esskar! Ich werde es mir überlegen, wie sowas gemacht wird. Die 10 Sekunden habe ich eingestellt, damit ich nicht ewig warten muss, bis die Session endet (nur um zu testen)

Tom

2004-02-20 17:37

User since
2003-09-20
470 articles
BenutzerIn

Also ich habe mir jetzt mal CGI::Session angeschaut, blicke da aber nicht so richtig durch, möchte die Session in einer MySQL-Datenbank speichern, kann mir da mal jemand helfen???

Kann mir jemand vielleicht mal ein kleines CODE-Beispiel zeigen???

Danke euch!!!

Tom

Computerprobleme??? -> http://www.weber-computerhilfe.de

Fordere keine Anerkennung!
Zeige was und man wird Dich kennen

Tom

2004-02-23 15:37

User since
2003-09-20
470 articles
BenutzerIn

Kann mir denn keiner helfen???:(

Ich habe halt keine ahnung von Sessions und dem ganzen Zeug, ich habe es bis jetzt soweit gebracht eine Session mit CGI::Session zu erstellen, und in einer MYSQL-Datenbank in einem Cookie zu speichern.

Wie aber kann ich die Sessin in der Datenbank mit der Session im Cokkie überprüfen???

Gibt es dazu nicht irgendwas mal auf Deutsch, oder könnte nicht jemand mal eine Anleitung für Anfänger schreiben???

DANKE

Tom\n\n

Computerprobleme??? -> http://www.weber-computerhilfe.de

Fordere keine Anerkennung!
Zeige was und man wird Dich kennen

View all threads created 2004-02-02 16:35.