Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Ich habe ein login den ich mit Sessions realisiert habe. Nun habe ich den login Dauerhaft zu Speichern. Gibt es da eine möglichkeit zu? Oder muss ich es 2gleisig machen?
Bequem für Dich: Speichere die Session-ID mit Erstellungsdatum und der Benutzerid in der Datenbank und beim Benutzer ein Cookie mit der Sessionid. Wenn sich jetzt jemand anmeldet vergleichst Du, ob er ein Cookie von Dir gesetzt hat und wenn ja, ob die darin gespeicherte Sessionid in der DB zu finden ist. Sonderlich sicher ist der Spaß aber nicht
Falls Du nur mit Sessions arbeiten willst, muss ich Dich entäuschen. Sessions verfallen nach einer bestimmten, auf dem Server festgelegten Zeit, von selbst und sind zudem von temporären Cookies usw. abhängig.
das geht nicht mit session id da eine session nur ca 24 min hält biss sie "zerstört" würd ausser du rufst den server in der zeit auf dann geht es von neune los mit 24 min !
das geht nicht mit session id da eine session nur ca 24 min hält biss sie "zerstört" würd ausser du rufst den server in der zeit auf dann geht es von neune los mit 24 min !
Deshalb soll er die sid ja auch in der Datenbank zwischenspeichern. Und 24min. ist vielleicht bei Dir der Standardwert, den kann man aber über die php.ini beliebig anpassen.
Nein, sie sind ebensogut wie 23 Minuten oder 25 Minuten und im Prinzip ein willkürlicher Wert. Erst Extrema sind problematisch, aber diese Diskussion ist in diesem Thema sowieso müßig.
wie hier schon vorgeschlagen kannst du dies einfach über einen entsprechenden Datenbankeintrag und ein Cookie lösen.
Allerdings bietet es sich hierbei an, der Sicherheit zu Gunsten nicht auf die Session-ID zurückzugreifen.
Diese kann unter Umständen schnell per Referer oder durch ein unbedachtes Kopieren und Verbreiten eines Links samt SID seitens eines Benutzers schnell in unerwünschte Hände kommen.
Zudem kommt man sich so je nach Realisierung schnell beim Zugriff über gleiche Benutzerzugänge von Unterschiedlichen Rechnern oder Browsern schnell in die Quere.
Stattdessen ist es sinnvoller beispielsweise den Benutzernamen und das Passwort in einem Cookie abzulegen. Diese können natürlich nach Anwendung vorher bei Bedarf auch noch entsprechend verschlüsselt werden.
Zum Abspeichern könnten die Funktionen serialize() und unserialize() ganz nützlich sein.
