Frage zur Benutzerauthentifizierung (logincheck.inc.php)

k00ni · 13. August 2008, 11:20:53

Hallo,
ich habe eine Frage zu folgendem Code zu o.g. Datei (ab Zeile 118):

    if ($pdb->num_rows == 1)
   {
       $A_user = $pdb->fetch($ergebnis);
       $user_nickname =$user[\'nickname\'];
       $user_typ      =$user[\'usertyp\'];
       $user_grpid    =$user[\'grpid\'];
       $user_id       =$user[\'id\'];
       $user_lastlogin=$user[\'lastlogin\'];
       $user_pm       =$user[\'usepm\'];
       $user_email    =$user[\'email\'];
   } else
   {   
       unset($_SESSION[\'UIN\']);
       $pf_cache_rights=0;
   }

Was passiert wenn dass num_rows ein Ergebnis ungleich 1 liefert? Die Session zur UIN wird wieder auf null gesetzt, nur was passiert dann mit dem eigentlichen User? Du fragst ja ab, obs mehr als einen User gibt, der die übergebene UIN hat. Ist das wirklich mal der Fall sollte doch mehr passieren, als einfach nur die Session zurückzusetzen und den Cache zu 0en.

Grüße

Powie · 13. August 2008, 11:37:29

Wenn != 1 User gefunden wurde wird die UIN aus der Session gelöscht.
Dieser Fall kann zum Beispiel zutreffen wenn ich einen Benutzer lösche welcher gerade Online ist! In dem Fall wird dies die UIN löschen, den Login damit beenden und alle gecachten Rechte löschen. Somit ist der User zwingend ausgeloggt.

k00ni · 13. August 2008, 11:47:55

Wo wird denn noch die UIN geprüft und der User ggf. ausgeloggt? Scheinbar passiert da nichts weiter.

Powie · 13. August 2008, 12:00:41

Was müsste denn weiter passieren? Du musst das Script als ganzes funktionierend betrachten.

k00ni · 13. August 2008, 12:32:41

Ich frage mich wo (die Datei?) folgendes machst:

In dem Fall wird dies die UIN löschen, den Login damit beenden und alle gecachten Rechte löschen. Somit ist der User zwingend ausgeloggt.[/quote]
Wo passiert dass? Nachdem die logincheck.inc.php ausgeführt wurde, gibt es keine weitere Prüfung zwecks der UIN. Oder doch?

Powie · 13. August 2008, 12:35:19

Ich formuliere es anders wie es richtiger ist: Der User wird garnicht erst eingeloggt.

k00ni · 13. August 2008, 12:38:12

Die Anweisung, dass der User eingeloggt wird, passiert doch vorher. Somit wird doch schon ggf. das Cookie angelegt und der Eintrag des Users angepasst.
Meine Frage ist einfach, ob es bis auf die logincheck.inc.php noch eine weitere Datei gibt, welche den User überprüft. Weißt was ich meine?

k00ni · 17. August 2008, 17:37:58

Wie schauts aus Powie?

Powie · 17. August 2008, 19:01:48

Was?

k00ni · 17. August 2008, 23:12:49

Siehe vorletzter Post von mir

/uploads/emoticons/icon_e_biggrin.gif.1a84f5257b36e14b36d04985314f877f.gif\" alt=\":-D\" />

Meine Frage ist einfach, ob es bis auf die logincheck.inc.php noch eine weitere Datei gibt, welche den User überprüft. Weißt was ich meine?[/quote]

powie.de Tech Forum

Neuigkeiten:

Frage zur Benutzerauthentifizierung (logincheck.inc.php)

k00ni

Powie

k00ni

Powie

k00ni

Powie

k00ni

k00ni

Powie

k00ni