Jump to content
Sign in to follow this  
goldi2000

Session und Cookies

Recommended Posts

Habe auf meiner Seite (www.llpikp250.de) als Startseite ein paar Nutzungsbedingungen definiert. Diese muß man bestätigen (checkbox) um weiter auf die nächste Seite zu gelangen.


Dies funktioniert so weit auch, aber .....


ich möchte, das man ohne die Bestätigung (Häkchen) auf keine andere nachfolgende Seite gelangt. Doch momentan ist dies über die URL Zeile möglich.


Habe mich natürlich auch schon schlau gemacht und getüftelt, komme jetzt aber nicht mehr weiter.


Ich weiß das dies über <? session_start() und über cookies laufen muß. Nur das wie, das weiß ich nicht.


Wäre schön wenn ihr mir helfen könntet.

danke

goldi2000

Share this post


Link to post
Share on other sites

mit der session kann man das schon machen und zwar so


du musst wie du schon oben richtig gesagt hast, ersteinmal ein session_start();

durchführen. (muss man nicht immer, wenn session automatisch gestartet wird laut cfg)


in deinen seiten, die durch die agb bestätigt sein müssen, natürlich auch.

nur das du dort auf die session zugreifst und halt überprüfst, ob dort die agb bestätigt worde.

hier der code für die agb zum bestätigen

" method="post">




?>

 

in deinen anderen seiten musst du nun immer nur noch prüfen, ob die sessionvar agb gesetzt ist.

AGB');

// und hier dein weiterer code oder was auch immer
?>

 

cookies muessen aber beim clienten akzepiert werden :)

Share this post


Link to post
Share on other sites
Guest

header("LOCATION: zu_deiner_seite.php"); 

 

JFTR: Bitte Adressen im Location-Header absolut angeben, also:

 

header('Location: http://example.org/example.php');

 

cookies muessen aber beim clienten akzepiert werden

Nicht unbedingt.

Share this post


Link to post
Share on other sites

das mit dem cookie wird schon recht sein, weil er sonst immer eine neue session_id bekommen würde

(zumindest kenn ich da keine andere lösung)

was wiederum etwas bzw gar nicht unter diesem beispiel funzen würde.

er soll ja gesetzte werte aus der session lesen


und ja.. location sollte die absolute uri haben, wobei ? welcher browser verlangt das.

ie, ff, ns nicht :)

Share this post


Link to post
Share on other sites
Guest
das mit dem cookie wird schon recht sein, weil er sonst immer eine neue session_id bekommen würde

(zumindest kenn ich da keine andere lösung)

was wiederum etwas bzw gar nicht unter diesem beispiel funzen würde.

er soll ja gesetzte werte aus der session lesen



Die Session-ID kann auch über die URL weitergegeben werden. Cookies sind weder nötig noch viel sicherer (da es genügend Applikationen gibt und gab, die für XSS anfällig waren; das PForum übrigens auch). Ja, die Übergabe der Session-ID in der URL ist aber u.U. trotzdem ein Sicherheitsproblem.


und ja.. location sollte die absolute uri haben, wobei ? welcher browser verlangt das.

ie, ff, ns nicht



Steht so im RFC. Freu dich, dass die Browser ein unstandardisiertes Verhalten unterstützen, aber verlasse dich nicht darauf. Es könnte jemand ohne Vorankündigung ändern.

Share this post


Link to post
Share on other sites
Steht so im RFC. Freu dich, dass die Browser ein unstandardisiertes Verhalten unterstützen, aber verlasse dich nicht darauf. Es könnte jemand ohne Vorankündigung ändern.


jepp.. so zum Beispiel gibt es da jetzt einen IE 7 :gaga: ...............

Share this post


Link to post
Share on other sites
Guest
jepp.. so zum Beispiel gibt es da jetzt einen IE 7

Der unterstützt aber den nicht-standardisierten relativen Redirect ... (zumindest in Version 7.0.5700.7).

Share this post


Link to post
Share on other sites
Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...