---

Hej

Nu er jeg så småt færdig med mine sider til et admin system, og skal nu
"sikre" dem med login osv.
Det er her hvor sessions vel skal bruges, men jeg har ikke noget kendskab
til disse...
Er der nogen som kender en velskreven og indholdsrig artikel/tutorial
omkring sessions?

Og er det det rigtige at gøre at bruge sessions til admin sider, eller skal
man bruge cookies?
Jeg vil gerne gøre det kompatibelt med et adminbrugersystem...

---

kan du ikke bare sige:

if($username = admin && $password = kodeord){
echo "Du er nu logget ind";
}
else
{
echo "Du har ikke adgang";
}

---

Bruger han den metode er det fælles logind og system kan ikke håndtere flere
brugere.

--
mvh
frande
http://frande.frande.dk/


"Martin Korsgaard" <martin-k@mail1.stofanet.dk> skrev i en meddelelse
news:3ec682c7$0$7594$ba624c82@nntp02.dk.telia.net...
> kan du ikke bare sige:
>
> if($username = admin && $password = kodeord){
> echo "Du er nu logget ind";
> }
> else
> {
> echo "Du har ikke adgang";
> }
>
>

---

Martin Korsgaard wrote:
> kan du ikke bare sige:
>
> if($username = admin && $password = kodeord){
> echo "Du er nu logget ind";
> }
> else
> {
> echo "Du har ikke adgang";
> }


NEJ! Det vil give alle adgang....


--
Take Care
Kim Emax - Freelance programmør
http://www.emax.dk - http://www.ayianapa.dk
Køb din vin online på http://www.gmvin.dk,
Danmarks måske mest avancerede VinWebShop

---

> > if($username = admin && $password = kodeord){
> > echo "Du er nu logget ind";
> > }
> > else
> > {
> > echo "Du har ikke adgang";
> > }
>
>
> NEJ! Det vil give alle adgang....

Fordi der skal være 2 ligmed tegn. Og quotes rundt om admin og kodeord.

---

Hey !

Du kan nemt bruge sessions, men hvorfor sessions???
Cookies er meget bedre og ligeså sikkert.

På http://php.net kan du finde alle funktionerne til cookies (og sessions,
hvis du hellere vil kører det i dette.).
http://www.php.net/manual/en/function.setcookie.php - Direkte link til siden
omkring det, at sætte en cookie.

Du kan bl.a. hente en cookie ved at skrive $_COOKIE["NAVN_PÅ_COOKIE"]
Men der er et par eksempler på ovenstående link, hvori der også vises,
hvordan du læser en cookie.

Meget god "guide" ;)

--
mvh
frande
http://frande.frande.dk/


"Casper H - OldTrafford.dk" <webmaster@oldtrafford.dk> skrev i en meddelelse
news:3ec6785a$0$24694$edfadb0f@dread14.news.tele.dk...
> Hej
>
> Nu er jeg så småt færdig med mine sider til et admin system, og skal nu
> "sikre" dem med login osv.
> Det er her hvor sessions vel skal bruges, men jeg har ikke noget kendskab
> til disse...
> Er der nogen som kender en velskreven og indholdsrig artikel/tutorial
> omkring sessions?
>
> Og er det det rigtige at gøre at bruge sessions til admin sider, eller
skal
> man bruge cookies?
> Jeg vil gerne gøre det kompatibelt med et adminbrugersystem...
>
>

---

Kristian Ellebæk Frandsen wrote:
> Hey !
>
> Du kan nemt bruge sessions, men hvorfor sessions???
> Cookies er meget bedre og ligeså sikkert.

Bare af ren nysgerrighed, på hvilken måde er cookies "meget bedre"?

Hilsen Jack

---

Jeg har det sådan efter jeg skiftede.
Med cookies kan du bevare oplysninger (f.eks. lave et auto-logind), kan du
ikke med sessions, da de gemmes midlertidig.

--
mvh
frande
http://frande.frande.dk/


"Jack L." <jack_nospam@nospam.dk> skrev i en meddelelse
news:ba60ol$5g$1@sunsite.dk...
> Kristian Ellebæk Frandsen wrote:
> > Hey !
> >
> > Du kan nemt bruge sessions, men hvorfor sessions???
> > Cookies er meget bedre og ligeså sikkert.
>
> Bare af ren nysgerrighed, på hvilken måde er cookies "meget bedre"?
>
> Hilsen Jack
>
>

---

Kristian Ellebæk Frandsen wrote:
>
> Med cookies kan du bevare oplysninger (f.eks. lave et auto-logind), kan du
> ikke med sessions, da de gemmes midlertidig.

Man man sagtens indstille PHP's sessionscookier til at vare længere end
en session. Det gøres med session.cookie_lifetime. Se
http://dk.php.net/manual/en/function.ini-set.php og
http://dk.php.net/manual/en/ref.session.php.

---

Ja, det kan man, men jeg formoder ikke at Casper kører hans egen server - og
i sådan tilfælde, vil cookies være bedst.

--
mvh
frande
http://frande.frande.dk/


"Jonas Koch Bentzen" <ingen.email@eksempel.dk> skrev i en meddelelse
news:ba63r5$j3r$1@sunsite.dk...
> Kristian Ellebæk Frandsen wrote:
> >
> > Med cookies kan du bevare oplysninger (f.eks. lave et auto-logind), kan
du
> > ikke med sessions, da de gemmes midlertidig.
>
> Man man sagtens indstille PHP's sessionscookier til at vare længere end
> en session. Det gøres med session.cookie_lifetime. Se
> http://dk.php.net/manual/en/function.ini-set.php og
> http://dk.php.net/manual/en/ref.session.php.
>

---

Kristian Ellebæk Frandsen wrote:
>
> Ja, det kan man, men jeg formoder ikke at Casper kører hans egen server

Nej, og...? Som du kan se på
http://dk.php.net/manual/en/function.ini-set.php, kan
session.cookie_lifetime sættes overalt - også i selve scriptet.

---

Tror ikke du skal regne med at du kan rette i serverens ini-fil, vedrørende
dens måde at kører PHP på.
Og det er netop det du skriver der.

Hvis serveren bliver hosted hos en udbyder, f.eks. b-one.nu, så vil jeg ikke
mene man kan rette i dette, da det er en ting i din ini-fil som skal rettes.
Kommandoer til det er sikkert lavet, men de bliver disabled på servere, hvor
du bliver hosted.

--
mvh
frande
http://frande.frande.dk/


"Jonas Koch Bentzen" <ingen.email@eksempel.dk> skrev i en meddelelse
news:ba8v2e$7u1$1@sunsite.dk...
> Kristian Ellebæk Frandsen wrote:
> >
> > Ja, det kan man, men jeg formoder ikke at Casper kører hans egen server
>
> Nej, og...? Som du kan se på
> http://dk.php.net/manual/en/function.ini-set.php, kan
> session.cookie_lifetime sættes overalt - også i selve scriptet.
>

---

On Mon, 19 May 2003 12:37:46 +0200, Kristian Ellebæk Frandsen wrote:

> Tror ikke du skal regne med at du kan rette i serverens ini-fil,
> vedrørende dens måde at kører PHP på.
> Og det er netop det du skriver der.

Det var ikke for sjov Jonas gav dig linket. Prøv nu at læse det :)

Derudover må du også gerne læse det link Kim gav dig:

   http://www.usenet.dk/netikette/citatteknik.html

Fortsat god dag :)

--
Christian Jørgensen | Pity the poor egg: it only gets laid once.
http://www.razor.dk |

---

"Kristian Ellebæk Frandsen" <kef@frandeHHX.dk(fjern HHX)> wrote in message
news:3ec689f6$0$32444$edfadb0f@dread16.news.tele.dk...
> Jeg har det sådan efter jeg skiftede.
> Med cookies kan du bevare oplysninger (f.eks. lave et auto-logind), kan du
> ikke med sessions, da de gemmes midlertidig.
Samtidig giver du (hvis din kode ikke er strikket ordenligt sammen) brugeren
mulighed for selv at editere sin cookie, og derved 'måske' give sig selv
flere rettigheder...
Man kunne godt tænke sig et system, hvor brugerene er delt op i forskellige
grupper... Når en side skal vises, checker man om brugeren er i den rigtige
gruppe (ved at checke sin session-var).. Denne gruppe-variabel kunne man
derfor skrive om da cookien ligger lokalt... Dette er betydeligt sværer hvis
du brugere sessions...

>
> --
> mvh
> frande
> http://frande.frande.dk/
>
>
> "Jack L." <jack_nospam@nospam.dk> skrev i en meddelelse
> news:ba60ol$5g$1@sunsite.dk...
> > Kristian Ellebæk Frandsen wrote:
> > > Hey !
> > >
> > > Du kan nemt bruge sessions, men hvorfor sessions???
> > > Cookies er meget bedre og ligeså sikkert.
> >
> > Bare af ren nysgerrighed, på hvilken måde er cookies "meget bedre"?
> >
> > Hilsen Jack
> >
> >
>
>

---

En session bliver også lagt på din PC som en lokal-fil, ligesom en cookie.

Men normalt bruger man også cookies til at gemme brugernavn, kodeord samt
evt. sekundær id i.
Ikke til at angive en admin-status eller en gruppe personen tilhører. Dette
burde man gøre igennem en database direkte på siden.

Ellers vil dit system også have andre store usikkerheder, hvis man kører
brugerens status igennem cookies eller sessions.

--
mvh
frande
http://frande.frande.dk/


"Johnni N. Jørgensen" <beelze@beelze.dk> skrev i en meddelelse
news:3ec7e7dc$0$76148$edfadb0f@dread11.news.tele.dk...
> "Kristian Ellebæk Frandsen" <kef@frandeHHX.dk(fjern HHX)> wrote in message
> news:3ec689f6$0$32444$edfadb0f@dread16.news.tele.dk...
> > Jeg har det sådan efter jeg skiftede.
> > Med cookies kan du bevare oplysninger (f.eks. lave et auto-logind), kan
du
> > ikke med sessions, da de gemmes midlertidig.
> Samtidig giver du (hvis din kode ikke er strikket ordenligt sammen)
brugeren
> mulighed for selv at editere sin cookie, og derved 'måske' give sig selv
> flere rettigheder...
> Man kunne godt tænke sig et system, hvor brugerene er delt op i
forskellige
> grupper... Når en side skal vises, checker man om brugeren er i den
rigtige
> gruppe (ved at checke sin session-var).. Denne gruppe-variabel kunne man
> derfor skrive om da cookien ligger lokalt... Dette er betydeligt sværer
hvis
> du brugere sessions...
>
> >
> > --
> > mvh
> > frande
> > http://frande.frande.dk/
> >
> >
> > "Jack L." <jack_nospam@nospam.dk> skrev i en meddelelse
> > news:ba60ol$5g$1@sunsite.dk...
> > > Kristian Ellebæk Frandsen wrote:
> > > > Hey !
> > > >
> > > > Du kan nemt bruge sessions, men hvorfor sessions???
> > > > Cookies er meget bedre og ligeså sikkert.
> > >
> > > Bare af ren nysgerrighed, på hvilken måde er cookies "meget bedre"?
> > >
> > > Hilsen Jack
> > >
> > >
> >
> >
>
>

---

Kristian Ellebæk Frandsen wrote:
> En session bliver også lagt på din PC som en lokal-fil, ligesom en
> cookie.

A hva? session.save_path = /tmp

Og kig lige forbi http://www.usenet.dk/netikette/citatteknik.html

--
Take Care
Kim Emax - Freelance programmør
http://www.emax.dk - http://www.ayianapa.dk
Køb din vin online på http://www.gmvin.dk,
Danmarks måske mest avancerede VinWebShop

---

"Casper H - OldTrafford.dk" <webmaster@oldtrafford.dk> wrote in
news:3ec6785a$0$24694$edfadb0f@dread14.news.tele.dk

> Nu er jeg så småt færdig med mine sider til et admin system, og
> skal nu "sikre" dem med login osv.
> Det er her hvor sessions vel skal bruges, men jeg har ikke noget
> kendskab til disse...
>

Jeg vil foreslå at du bruger http-login - det er dejlig nemt :)

--
..: Henrik Stidsen - HS235.dk - http://hs235.dk ::...
"Drømmen om et samlet Europa har ingen mulighed for at
blive virkelighed. Man kan ikke lave omelet af hårdkogte æg."
[Charles De Gaulle]

---

On Sat, 17 May 2003 19:58:57 +0200, "Casper H - OldTrafford.dk"
<webmaster@oldtrafford.dk> wrote:

Prøv og se lidt her:
http://www.lojmann.dk/stuff.php?katid=1&&table=mystuff

Med venlig hilsen
Jesper Hansen

---

On Sat, 17 May 2003 23:26:47 +0200, Jesper Hansen <sebulba_@mailme.dk>
wrote:

>Prøv og se lidt her:
>http://www.lojmann.dk/stuff.php?katid=1&&table=mystuff

Glemte lige og sige at det kræver MySql adgang

Med venlig hilsen
Jesper Hansen

---

har hørt ngoet om nnoget med htaccess

hvad er det?

---

On Sat, 17 May 2003 23:28:18 +0200, "Casper H - OldTrafford.dk"
<webmaster@oldtrafford.dk> wrote:

>har hørt ngoet om nnoget med htaccess
>
http://www.webcafe.dk/artikler/apache/htaccessintro/htaccessintro.html

Med venlig hilsen
Jesper Hansen

---

Casper H - OldTrafford.dk wrote:
> Hej
>
> Nu er jeg så småt færdig med mine sider til et admin system, og skal nu
> "sikre" dem med login osv.
> Det er her hvor sessions vel skal bruges, men jeg har ikke noget kendskab
> til disse...
> Er der nogen som kender en velskreven og indholdsrig artikel/tutorial
> omkring sessions?

http://codewalkers.com/tutorials/32/1.html

Er ganske god til en start

Mvh
Rasmus