Frage zur Benutzerauthentifizierung (logincheck.inc.php)

Begonnen von k00ni, 13. August 2008, 11:20:53

Vorheriges Thema - Nächstes Thema

k00ni

Hallo,
ich habe eine Frage zu folgendem Code zu o.g. Datei (ab Zeile 118):
 

    if ($pdb->num_rows == 1)
   {
       $A_user = $pdb->fetch($ergebnis);
       $user_nickname =$user[\'nickname\'];
       $user_typ      =$user[\'usertyp\'];
       $user_grpid    =$user[\'grpid\'];
       $user_id       =$user[\'id\'];
       $user_lastlogin=$user[\'lastlogin\'];
       $user_pm       =$user[\'usepm\'];
       $user_email    =$user[\'email\'];
   } else
   {   
       unset($_SESSION[\'UIN\']);
       $pf_cache_rights=0;
   }

 
 
Was passiert wenn dass num_rows ein Ergebnis ungleich 1 liefert? Die Session zur UIN wird wieder auf null gesetzt, nur was passiert dann mit dem eigentlichen User? Du fragst ja ab, obs mehr als einen User gibt, der die übergebene UIN hat. Ist das wirklich mal der Fall sollte doch mehr passieren, als einfach nur die Session zurückzusetzen und den Cache zu 0en.
 
Grüße

Powie

Wenn != 1 User gefunden wurde wird die UIN aus der Session gelöscht.
Dieser Fall kann zum Beispiel zutreffen wenn ich einen Benutzer lösche welcher gerade Online ist! In dem Fall wird dies die UIN löschen, den Login damit beenden und alle gecachten Rechte löschen. Somit ist der User zwingend ausgeloggt.

k00ni

Wo wird denn noch die UIN geprüft und der User ggf. ausgeloggt? Scheinbar passiert da nichts weiter.

Powie

Was müsste denn weiter passieren? Du musst das Script als ganzes funktionierend betrachten.

k00ni

Ich frage mich wo (die Datei?) folgendes machst:
In dem Fall wird dies die UIN löschen, den Login damit beenden und alle gecachten Rechte löschen. Somit ist der User zwingend ausgeloggt.[/quote]
Wo passiert dass? Nachdem die logincheck.inc.php ausgeführt wurde, gibt es keine weitere Prüfung zwecks der UIN. Oder doch?

Powie

Ich formuliere es anders wie es richtiger ist: Der User wird garnicht erst eingeloggt.

k00ni

Die Anweisung, dass der User eingeloggt wird, passiert doch vorher. Somit wird doch schon ggf. das Cookie angelegt und der Eintrag des Users angepasst.
Meine Frage ist einfach, ob es bis auf die logincheck.inc.php noch eine weitere Datei gibt, welche den User überprüft. Weißt was ich meine?

k00ni


Powie


k00ni

Siehe vorletzter Post von mir /uploads/emoticons/icon_e_biggrin.gif.1a84f5257b36e14b36d04985314f877f.gif\" alt=\":-D\" />
Meine Frage ist einfach, ob es bis auf die logincheck.inc.php noch eine weitere Datei gibt, welche den User überprüft. Weißt was ich meine?[/quote]

all your base are belong to us / Discord