PHP Registrieren und Login - Komme mit Cookies nicht klar

[koffi]

hallo freunde.
ich versuche gerade mit php und einer sql datenbank ein system zu schreiben welches einem benutzer erlauben soll sich zu registrieren und einzuloggen.
ich habe mir das folgendermaßen gedacht:
ein besucher ruft die index.php auf. index.php stellt zuerst fest ob $_COOKIE['meineSeite'] existiert, falls nein kommt include(login.php) (das script bei dem man sich einloggen kann).
tritt der fall ein dass $_COOKIE['meineSeite'] existiert, so soll geprüft werden welchen wert $_COOKIE['meineSeite'] hat und include(hauptseite.php) ausgeführt werden (das script in dem der benutzer dann wirklich eingeloggt ist).

in login.php erhält $_COOKIE['meineSeite'] einen wert. mein problem jedoch ist: ich kann cookies ja nur ganz am anfang eines scripts erstellen. wie also kann ich das problem lösen?

 

[PW-toXic]

du musst cookies nur vor dem ersten output setzen..
also vor dem ersten echo.
Du schickst ja schliesslich irgendwie die eingegeben login informationen an eine andere seite (auch login?) .. dort prüfst du bevor du irgendein html müll ausgibst ob der login richtig ist, und setzt das cookie..

 

[dc2k5-KampfKeks]

Also mit Cookie würde ich das nicht machen Sondern mit SESSION.

MFG Keks

 

[PW-toXic]

dann hält der login aber nur so lange wie der browser offen ist.. sobald der browser geschlossen wird ist der login verloren

 

[chorn]

Das Eine hat mit dem Anderen nichts zu tun. Session kann man auch in ein Cookie packen. Und die Session ist erst weg, wenn sie manuell oder automatisch beendet wird - egal ob der Browser offen oder geschlossen ist, solange man die Session-ID übermittelt, kann man prinzipiell die Session öffnen.

 

[PW-toXic]

ohne cookie kannst du keine session dauerhaft speicher. Also hat das sehr wohl etwas miteinander zu tun. Nämlich dass sessions nicht über eine browserinstanz presistent sind.

nur weil ein anhänger von einem auto geschleppt werden kann heisst das noch lange nicht, dass der schlepper fahren kann!

 

[chorn]

Doch, über die Session-ID, auch in der URL. Den Server interessiert es nicht, ob ich zwischendurch meinen Browser geschlossen, sondern nur evtl. wie lange ich mich nicht mehr gemeldet habe. Mit Cookies kann man eine Session nur speichern, solange Cookies akzeptiert werden und der Browser diese nicht z.B. beim Neustart alle ungültig schreibt. "Cookies sind nicht über eine Browserinstanz persistent" wenn du so willst. Und dein Autovergleich ergibt keinen Sinn.

 

[PW-toXic]

ja, aber es stellt sich die frage wie du die session id speicherst.. über die URL oder über einen cookie.. recht viel andere möglichenkeiten hast du nicht. Also sind sessions aus der sicht des users nicht über eine browserinstanz nicht persistent! Du musst andere mittel benutzen um diese persistenz zu erreichen!

Mein autovergleich ergibt sehr wohl sinn wenn du ihn denn verstehen würdest

 

[chorn]

Lesezeichen > Seite speichern. Brauchbare Browser speichern einfach die Browser-Session mit, damit die URL, damit die Session.

Mein autovergleich ergibt sehr wohl sinn wenn du ihn denn verstehen würdest

Leider stimmt das nicht.

 

[PW-toXic]

Leseseite > Seite speichern ist wieder ein Session-fremdes Konzept.. Du drehst dich im Kreis.

 

[chorn]

Leseseite > Seite speichern ist wieder ein Session-fremdes Konzept

Ob ich die Session per GET/POST/COOKIE weitergebe ist dem System erstmal egal. Ob ich das den Browser manuell über die Adresszeile machen lasse, ob das System mir entsprechende Links bereitstellt oder mein Browser das automatisch per Cookie macht ist dem System egal. Solange die Session aktiv ist, kann ich über meine Session-ID darauf zugreifen.

Du drehst dich im Kreis.

Nein danke, mach du das lieber für mich.

 

[PW-toXic]

Hehe.. das is sinnlos.. weder du noch ich werden die Argumente des anderen einsehen...... davon abgesehn isses irgendwie doch scheiss egal. Daher lass ich das hier mal lieber bleiben, weil es zu nichts führt

 

[chorn]

Argumentiere doch einfach mal für deine These, dass Session per URL im Vergleich zu Session per Cookie ein sessionfremdes Konzept sei. Mich würde das tatsächlich mal interessieren.

 

[dc2k5-KampfKeks]

Ich würde den Login Session + Cookie machen. Und den Cookie nur setzen wenn der Benutzer eine Checkbox Cookie gesetzt hat.

MFG Keks