/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
sessions
Fra : Casper H - OldTraffo~


Dato : 17-05-03 18:59

Hej

Nu er jeg så småt færdig med mine sider til et admin system, og skal nu
"sikre" dem med login osv.
Det er her hvor sessions vel skal bruges, men jeg har ikke noget kendskab
til disse...
Er der nogen som kender en velskreven og indholdsrig artikel/tutorial
omkring sessions?

Og er det det rigtige at gøre at bruge sessions til admin sider, eller skal
man bruge cookies?
Jeg vil gerne gøre det kompatibelt med et adminbrugersystem...



 
 
Martin Korsgaard (17-05-2003)
Kommentar
Fra : Martin Korsgaard


Dato : 17-05-03 19:54

kan du ikke bare sige:

if($username = admin && $password = kodeord){
echo "Du er nu logget ind";
}
else
{
echo "Du har ikke adgang";
}



Kristian Ellebæk Fra~ (17-05-2003)
Kommentar
Fra : Kristian Ellebæk Fra~


Dato : 17-05-03 19:48

Bruger han den metode er det fælles logind og system kan ikke håndtere flere
brugere.

--
mvh
frande
http://frande.frande.dk/


"Martin Korsgaard" <martin-k@mail1.stofanet.dk> skrev i en meddelelse
news:3ec682c7$0$7594$ba624c82@nntp02.dk.telia.net...
> kan du ikke bare sige:
>
> if($username = admin && $password = kodeord){
> echo "Du er nu logget ind";
> }
> else
> {
> echo "Du har ikke adgang";
> }
>
>



Kim Emax (17-05-2003)
Kommentar
Fra : Kim Emax


Dato : 17-05-03 20:14

Martin Korsgaard wrote:
> kan du ikke bare sige:
>
> if($username = admin && $password = kodeord){
> echo "Du er nu logget ind";
> }
> else
> {
> echo "Du har ikke adgang";
> }


NEJ! Det vil give alle adgang....


--
Take Care
Kim Emax - Freelance programmør
http://www.emax.dk - http://www.ayianapa.dk
Køb din vin online på http://www.gmvin.dk,
Danmarks måske mest avancerede VinWebShop



No1 (19-05-2003)
Kommentar
Fra : No1


Dato : 19-05-03 18:23

> > if($username = admin && $password = kodeord){
> > echo "Du er nu logget ind";
> > }
> > else
> > {
> > echo "Du har ikke adgang";
> > }
>
>
> NEJ! Det vil give alle adgang....

Fordi der skal være 2 ligmed tegn. Og quotes rundt om admin og kodeord.



Kristian Ellebæk Fra~ (17-05-2003)
Kommentar
Fra : Kristian Ellebæk Fra~


Dato : 17-05-03 19:51

Hey !

Du kan nemt bruge sessions, men hvorfor sessions???
Cookies er meget bedre og ligeså sikkert.

http://php.net kan du finde alle funktionerne til cookies (og sessions,
hvis du hellere vil kører det i dette.).
http://www.php.net/manual/en/function.setcookie.php - Direkte link til siden
omkring det, at sætte en cookie.

Du kan bl.a. hente en cookie ved at skrive $_COOKIE["NAVN_PÅ_COOKIE"]
Men der er et par eksempler på ovenstående link, hvori der også vises,
hvordan du læser en cookie.

Meget god "guide" ;)

--
mvh
frande
http://frande.frande.dk/


"Casper H - OldTrafford.dk" <webmaster@oldtrafford.dk> skrev i en meddelelse
news:3ec6785a$0$24694$edfadb0f@dread14.news.tele.dk...
> Hej
>
> Nu er jeg så småt færdig med mine sider til et admin system, og skal nu
> "sikre" dem med login osv.
> Det er her hvor sessions vel skal bruges, men jeg har ikke noget kendskab
> til disse...
> Er der nogen som kender en velskreven og indholdsrig artikel/tutorial
> omkring sessions?
>
> Og er det det rigtige at gøre at bruge sessions til admin sider, eller
skal
> man bruge cookies?
> Jeg vil gerne gøre det kompatibelt med et adminbrugersystem...
>
>



Jack L. (17-05-2003)
Kommentar
Fra : Jack L.


Dato : 17-05-03 19:59

Kristian Ellebæk Frandsen wrote:
> Hey !
>
> Du kan nemt bruge sessions, men hvorfor sessions???
> Cookies er meget bedre og ligeså sikkert.

Bare af ren nysgerrighed, på hvilken måde er cookies "meget bedre"?

Hilsen Jack



Kristian Ellebæk Fra~ (17-05-2003)
Kommentar
Fra : Kristian Ellebæk Fra~


Dato : 17-05-03 20:14

Jeg har det sådan efter jeg skiftede.
Med cookies kan du bevare oplysninger (f.eks. lave et auto-logind), kan du
ikke med sessions, da de gemmes midlertidig.

--
mvh
frande
http://frande.frande.dk/


"Jack L." <jack_nospam@nospam.dk> skrev i en meddelelse
news:ba60ol$5g$1@sunsite.dk...
> Kristian Ellebæk Frandsen wrote:
> > Hey !
> >
> > Du kan nemt bruge sessions, men hvorfor sessions???
> > Cookies er meget bedre og ligeså sikkert.
>
> Bare af ren nysgerrighed, på hvilken måde er cookies "meget bedre"?
>
> Hilsen Jack
>
>



Jonas Koch Bentzen (17-05-2003)
Kommentar
Fra : Jonas Koch Bentzen


Dato : 17-05-03 20:51

Kristian Ellebæk Frandsen wrote:
>
> Med cookies kan du bevare oplysninger (f.eks. lave et auto-logind), kan du
> ikke med sessions, da de gemmes midlertidig.

Man man sagtens indstille PHP's sessionscookier til at vare længere end
en session. Det gøres med session.cookie_lifetime. Se
http://dk.php.net/manual/en/function.ini-set.php og
http://dk.php.net/manual/en/ref.session.php.


Kristian Ellebæk Fra~ (17-05-2003)
Kommentar
Fra : Kristian Ellebæk Fra~


Dato : 17-05-03 21:25

Ja, det kan man, men jeg formoder ikke at Casper kører hans egen server - og
i sådan tilfælde, vil cookies være bedst.

--
mvh
frande
http://frande.frande.dk/


"Jonas Koch Bentzen" <ingen.email@eksempel.dk> skrev i en meddelelse
news:ba63r5$j3r$1@sunsite.dk...
> Kristian Ellebæk Frandsen wrote:
> >
> > Med cookies kan du bevare oplysninger (f.eks. lave et auto-logind), kan
du
> > ikke med sessions, da de gemmes midlertidig.
>
> Man man sagtens indstille PHP's sessionscookier til at vare længere end
> en session. Det gøres med session.cookie_lifetime. Se
> http://dk.php.net/manual/en/function.ini-set.php og
> http://dk.php.net/manual/en/ref.session.php.
>



Jonas Koch Bentzen (18-05-2003)
Kommentar
Fra : Jonas Koch Bentzen


Dato : 18-05-03 22:48

Kristian Ellebæk Frandsen wrote:
>
> Ja, det kan man, men jeg formoder ikke at Casper kører hans egen server

Nej, og...? Som du kan se på
http://dk.php.net/manual/en/function.ini-set.php, kan
session.cookie_lifetime sættes overalt - også i selve scriptet.


Kristian Ellebæk Fra~ (19-05-2003)
Kommentar
Fra : Kristian Ellebæk Fra~


Dato : 19-05-03 11:38

Tror ikke du skal regne med at du kan rette i serverens ini-fil, vedrørende
dens måde at kører PHP på.
Og det er netop det du skriver der.

Hvis serveren bliver hosted hos en udbyder, f.eks. b-one.nu, så vil jeg ikke
mene man kan rette i dette, da det er en ting i din ini-fil som skal rettes.
Kommandoer til det er sikkert lavet, men de bliver disabled på servere, hvor
du bliver hosted.

--
mvh
frande
http://frande.frande.dk/


"Jonas Koch Bentzen" <ingen.email@eksempel.dk> skrev i en meddelelse
news:ba8v2e$7u1$1@sunsite.dk...
> Kristian Ellebæk Frandsen wrote:
> >
> > Ja, det kan man, men jeg formoder ikke at Casper kører hans egen server
>
> Nej, og...? Som du kan se på
> http://dk.php.net/manual/en/function.ini-set.php, kan
> session.cookie_lifetime sættes overalt - også i selve scriptet.
>



Christian Joergensen (19-05-2003)
Kommentar
Fra : Christian Joergensen


Dato : 19-05-03 14:52

On Mon, 19 May 2003 12:37:46 +0200, Kristian Ellebæk Frandsen wrote:

> Tror ikke du skal regne med at du kan rette i serverens ini-fil,
> vedrørende dens måde at kører PHP på.
> Og det er netop det du skriver der.

Det var ikke for sjov Jonas gav dig linket. Prøv nu at læse det :)

Derudover må du også gerne læse det link Kim gav dig:

   http://www.usenet.dk/netikette/citatteknik.html

Fortsat god dag :)

--
Christian Jørgensen | Pity the poor egg: it only gets laid once.
http://www.razor.dk |


Johnni N. Jørgensen (18-05-2003)
Kommentar
Fra : Johnni N. Jørgensen


Dato : 18-05-03 21:07

"Kristian Ellebæk Frandsen" <kef@frandeHHX.dk(fjern HHX)> wrote in message
news:3ec689f6$0$32444$edfadb0f@dread16.news.tele.dk...
> Jeg har det sådan efter jeg skiftede.
> Med cookies kan du bevare oplysninger (f.eks. lave et auto-logind), kan du
> ikke med sessions, da de gemmes midlertidig.
Samtidig giver du (hvis din kode ikke er strikket ordenligt sammen) brugeren
mulighed for selv at editere sin cookie, og derved 'måske' give sig selv
flere rettigheder...
Man kunne godt tænke sig et system, hvor brugerene er delt op i forskellige
grupper... Når en side skal vises, checker man om brugeren er i den rigtige
gruppe (ved at checke sin session-var).. Denne gruppe-variabel kunne man
derfor skrive om da cookien ligger lokalt... Dette er betydeligt sværer hvis
du brugere sessions...

>
> --
> mvh
> frande
> http://frande.frande.dk/
>
>
> "Jack L." <jack_nospam@nospam.dk> skrev i en meddelelse
> news:ba60ol$5g$1@sunsite.dk...
> > Kristian Ellebæk Frandsen wrote:
> > > Hey !
> > >
> > > Du kan nemt bruge sessions, men hvorfor sessions???
> > > Cookies er meget bedre og ligeså sikkert.
> >
> > Bare af ren nysgerrighed, på hvilken måde er cookies "meget bedre"?
> >
> > Hilsen Jack
> >
> >
>
>



Kristian Ellebæk Fra~ (19-05-2003)
Kommentar
Fra : Kristian Ellebæk Fra~


Dato : 19-05-03 11:40

En session bliver også lagt på din PC som en lokal-fil, ligesom en cookie.

Men normalt bruger man også cookies til at gemme brugernavn, kodeord samt
evt. sekundær id i.
Ikke til at angive en admin-status eller en gruppe personen tilhører. Dette
burde man gøre igennem en database direkte på siden.

Ellers vil dit system også have andre store usikkerheder, hvis man kører
brugerens status igennem cookies eller sessions.

--
mvh
frande
http://frande.frande.dk/


"Johnni N. Jørgensen" <beelze@beelze.dk> skrev i en meddelelse
news:3ec7e7dc$0$76148$edfadb0f@dread11.news.tele.dk...
> "Kristian Ellebæk Frandsen" <kef@frandeHHX.dk(fjern HHX)> wrote in message
> news:3ec689f6$0$32444$edfadb0f@dread16.news.tele.dk...
> > Jeg har det sådan efter jeg skiftede.
> > Med cookies kan du bevare oplysninger (f.eks. lave et auto-logind), kan
du
> > ikke med sessions, da de gemmes midlertidig.
> Samtidig giver du (hvis din kode ikke er strikket ordenligt sammen)
brugeren
> mulighed for selv at editere sin cookie, og derved 'måske' give sig selv
> flere rettigheder...
> Man kunne godt tænke sig et system, hvor brugerene er delt op i
forskellige
> grupper... Når en side skal vises, checker man om brugeren er i den
rigtige
> gruppe (ved at checke sin session-var).. Denne gruppe-variabel kunne man
> derfor skrive om da cookien ligger lokalt... Dette er betydeligt sværer
hvis
> du brugere sessions...
>
> >
> > --
> > mvh
> > frande
> > http://frande.frande.dk/
> >
> >
> > "Jack L." <jack_nospam@nospam.dk> skrev i en meddelelse
> > news:ba60ol$5g$1@sunsite.dk...
> > > Kristian Ellebæk Frandsen wrote:
> > > > Hey !
> > > >
> > > > Du kan nemt bruge sessions, men hvorfor sessions???
> > > > Cookies er meget bedre og ligeså sikkert.
> > >
> > > Bare af ren nysgerrighed, på hvilken måde er cookies "meget bedre"?
> > >
> > > Hilsen Jack
> > >
> > >
> >
> >
>
>



Kim Emax (19-05-2003)
Kommentar
Fra : Kim Emax


Dato : 19-05-03 12:57

Kristian Ellebæk Frandsen wrote:
> En session bliver også lagt på din PC som en lokal-fil, ligesom en
> cookie.

A hva? session.save_path = /tmp

Og kig lige forbi http://www.usenet.dk/netikette/citatteknik.html

--
Take Care
Kim Emax - Freelance programmør
http://www.emax.dk - http://www.ayianapa.dk
Køb din vin online på http://www.gmvin.dk,
Danmarks måske mest avancerede VinWebShop



Henrik Stidsen (17-05-2003)
Kommentar
Fra : Henrik Stidsen


Dato : 17-05-03 22:23

"Casper H - OldTrafford.dk" <webmaster@oldtrafford.dk> wrote in
news:3ec6785a$0$24694$edfadb0f@dread14.news.tele.dk

> Nu er jeg så småt færdig med mine sider til et admin system, og
> skal nu "sikre" dem med login osv.
> Det er her hvor sessions vel skal bruges, men jeg har ikke noget
> kendskab til disse...
>

Jeg vil foreslå at du bruger http-login - det er dejlig nemt :)

--
..: Henrik Stidsen - HS235.dk - http://hs235.dk ::...
"Drømmen om et samlet Europa har ingen mulighed for at
blive virkelighed. Man kan ikke lave omelet af hårdkogte æg."
[Charles De Gaulle]

Jesper Hansen (17-05-2003)
Kommentar
Fra : Jesper Hansen


Dato : 17-05-03 22:27

On Sat, 17 May 2003 19:58:57 +0200, "Casper H - OldTrafford.dk"
<webmaster@oldtrafford.dk> wrote:

Prøv og se lidt her:
http://www.lojmann.dk/stuff.php?katid=1&&table=mystuff

Med venlig hilsen
Jesper Hansen

Jesper Hansen (17-05-2003)
Kommentar
Fra : Jesper Hansen


Dato : 17-05-03 22:29

On Sat, 17 May 2003 23:26:47 +0200, Jesper Hansen <sebulba_@mailme.dk>
wrote:

>Prøv og se lidt her:
>http://www.lojmann.dk/stuff.php?katid=1&&table=mystuff

Glemte lige og sige at det kræver MySql adgang

Med venlig hilsen
Jesper Hansen

Casper H - OldTraffo~ (17-05-2003)
Kommentar
Fra : Casper H - OldTraffo~


Dato : 17-05-03 22:28

har hørt ngoet om nnoget med htaccess

hvad er det?



Jesper Hansen (17-05-2003)
Kommentar
Fra : Jesper Hansen


Dato : 17-05-03 22:31

On Sat, 17 May 2003 23:28:18 +0200, "Casper H - OldTrafford.dk"
<webmaster@oldtrafford.dk> wrote:

>har hørt ngoet om nnoget med htaccess
>
http://www.webcafe.dk/artikler/apache/htaccessintro/htaccessintro.html

Med venlig hilsen
Jesper Hansen

Rasmus Vestergaard H~ (18-05-2003)
Kommentar
Fra : Rasmus Vestergaard H~


Dato : 18-05-03 16:45

Casper H - OldTrafford.dk wrote:
> Hej
>
> Nu er jeg så småt færdig med mine sider til et admin system, og skal nu
> "sikre" dem med login osv.
> Det er her hvor sessions vel skal bruges, men jeg har ikke noget kendskab
> til disse...
> Er der nogen som kender en velskreven og indholdsrig artikel/tutorial
> omkring sessions?

http://codewalkers.com/tutorials/32/1.html

Er ganske god til en start

Mvh
Rasmus


Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408946
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste