Jump to content
Sign in to follow this  
k00ni

Frage zur Benutzerauthentifizierung (logincheck.inc.php)

Recommended Posts

Hallo,


ich habe eine Frage zu folgendem Code zu o.g. Datei (ab Zeile 118):

 

    if ($pdb->num_rows == 1)
   {
       $A_user = $pdb->fetch($ergebnis);
       $user_nickname =$user['nickname'];
       $user_typ      =$user['usertyp'];
       $user_grpid    =$user['grpid'];
       $user_id       =$user['id'];
       $user_lastlogin=$user['lastlogin'];
       $user_pm       =$user['usepm'];
       $user_email    =$user['email'];
   } else
   {	
       unset($_SESSION['UIN']);
       $pf_cache_rights=0;
   }

 

Was passiert wenn dass num_rows ein Ergebnis ungleich 1 liefert? Die Session zur UIN wird wieder auf null gesetzt, nur was passiert dann mit dem eigentlichen User? Du fragst ja ab, obs mehr als einen User gibt, der die übergebene UIN hat. Ist das wirklich mal der Fall sollte doch mehr passieren, als einfach nur die Session zurückzusetzen und den Cache zu 0en.



Grüße

Share this post


Link to post
Share on other sites

Wenn != 1 User gefunden wurde wird die UIN aus der Session gelöscht.

Dieser Fall kann zum Beispiel zutreffen wenn ich einen Benutzer lösche welcher gerade Online ist! In dem Fall wird dies die UIN löschen, den Login damit beenden und alle gecachten Rechte löschen. Somit ist der User zwingend ausgeloggt.

Share this post


Link to post
Share on other sites

Ich frage mich wo (die Datei?) folgendes machst:


In dem Fall wird dies die UIN löschen, den Login damit beenden und alle gecachten Rechte löschen. Somit ist der User zwingend ausgeloggt.


Wo passiert dass? Nachdem die logincheck.inc.php ausgeführt wurde, gibt es keine weitere Prüfung zwecks der UIN. Oder doch?

Share this post


Link to post
Share on other sites

Die Anweisung, dass der User eingeloggt wird, passiert doch vorher. Somit wird doch schon ggf. das Cookie angelegt und der Eintrag des Users angepasst.


Meine Frage ist einfach, ob es bis auf die logincheck.inc.php noch eine weitere Datei gibt, welche den User überprüft. Weißt was ich meine?

Share this post


Link to post
Share on other sites

Siehe vorletzter Post von mir :-D


Meine Frage ist einfach, ob es bis auf die logincheck.inc.php noch eine weitere Datei gibt, welche den User überprüft. Weißt was ich meine?

Share this post


Link to post
Share on other sites
Guest
You are commenting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×