Session und Cookies

[goldi2000]

Habe auf meiner Seite (www.llpikp250.de) als Startseite ein paar Nutzungsbedingungen definiert. Diese muß man bestätigen (checkbox) um weiter auf die nächste Seite zu gelangen.
Dies funktioniert so weit auch, aber .....
ich möchte, das man ohne die Bestätigung (Häkchen) auf keine andere nachfolgende Seite gelangt. Doch momentan ist dies über die URL Zeile möglich.
Habe mich natürlich auch schon schlau gemacht und getüftelt, komme jetzt aber nicht mehr weiter.
Ich weiß das dies über <? session_start() und über cookies laufen muß. Nur das wie, das weiß ich nicht.
Wäre schön wenn ihr mir helfen könntet.
danke
goldi2000

[tblade]

wenn du mir deine e-mail adresse gibst kann ich dir ein paar skripte geben, die helfen dir hoffentlich^^

[raiser]

mit der session kann man das schon machen und zwar so
du musst wie du schon oben richtig gesagt hast, ersteinmal ein session_start();
durchführen. (muss man nicht immer, wenn session automatisch gestartet wird laut cfg)
in deinen seiten, die durch die agb bestätigt sein müssen, natürlich auch.
nur das du dort auf die session zugreifst und halt überprüfst, ob dort die agb bestätigt worde.
hier der code für die agb zum bestätigen

\" method=\"post\">
 

?>

 
 
in deinen anderen seiten musst du nun immer nur noch prüfen, ob die sessionvar agb gesetzt ist.

AGB\');
// und hier dein weiterer code oder was auch immer
?>

 
 
cookies muessen aber beim clienten akzepiert werden /uploads/emoticons/icon_e_smile.gif.4a0acefcb917340d2c82e5239c009e6e.gif\" alt=\":)\" />

header(\"LOCATION: zu_deiner_seite.php\"); 

 
 
JFTR: Bitte Adressen im Location-Header absolut angeben, also:
 

header(\'Location: http://example.org/example.php\');

 
 

cookies muessen aber beim clienten akzepiert werden[/quote]
Nicht unbedingt.

[raiser]

das mit dem cookie wird schon recht sein, weil er sonst immer eine neue session_id bekommen würde
(zumindest kenn ich da keine andere lösung)
was wiederum etwas bzw gar nicht unter diesem beispiel funzen würde.
er soll ja gesetzte werte aus der session lesen
und ja.. location sollte die absolute uri haben, wobei ? welcher browser verlangt das.
ie, ff, ns nicht /uploads/emoticons/icon_e_smile.gif.4a0acefcb917340d2c82e5239c009e6e.gif\" alt=\":)\" />

das mit dem cookie wird schon recht sein, weil er sonst immer eine neue session_id bekommen würde(zumindest kenn ich da keine andere lösung)
was wiederum etwas bzw gar nicht unter diesem beispiel funzen würde.
er soll ja gesetzte werte aus der session lesen
[/quote]
Die Session-ID kann auch über die URL weitergegeben werden. Cookies sind weder nötig noch viel sicherer (da es genügend Applikationen gibt und gab, die für XSS anfällig waren; das PForum übrigens auch). Ja, die Übergabe der Session-ID in der URL ist aber u.U. trotzdem ein Sicherheitsproblem.

und ja.. location sollte die absolute uri haben, wobei ? welcher browser verlangt das.ie, ff, ns nicht
[/quote]
Steht so im RFC. Freu dich, dass die Browser ein unstandardisiertes Verhalten unterstützen, aber verlasse dich nicht darauf. Es könnte jemand ohne Vorankündigung ändern.

[Powie]

Steht so im RFC. Freu dich, dass die Browser ein unstandardisiertes Verhalten unterstützen, aber verlasse dich nicht darauf. Es könnte jemand ohne Vorankündigung ändern.[/quote]
jepp.. so zum Beispiel gibt es da jetzt einen IE 7  :gaga: ...............

jepp.. so zum Beispiel gibt es da jetzt einen IE 7[/quote]
Der unterstützt aber den nicht-standardisierten relativen Redirect ... (zumindest in Version 7.0.5700.7).

[Powie]

ja ich meinte das nicht speziell im Bezug af Cookies.