Passwortgeschützter Bereich

[colibrido]

Abend,
ich werkel gerade an meiner Testseite herum und will diese optimieren.
Ich bin jetzt an der Stelle angelankt, wo ich die if-Abfrage anschaue, wo der User eingeloggt sein muss.

if(isset($_SESSION['user_admin']) && checkInt($_SESSION['user_admin']) && $_SESSION['user_admin']>=0)

Wie ihr seht, habe ich $_SESSION für die Abfrage genutzt.

Meine Frage ist aber, ob man es auch anders lösen könnte, oder ist das die beste Lösung?


MfG

 

[bodil]

Das klingt schon gut, aber was macht deine Funktion checkInt()?

 

[colibrido]

hmm, keine Ahnung mehr was checkInt() für eine Bedeutung hatte :(
habe gerade auch noch nachgeschaut ( google, buch ) nirgends ist checkInt zu finden.

ich habe auch noch nie darauf geachtet, dachte es gehört einfach dazu, weil ich weiß ja was die zeile bewirkt.
weiß einer was checkInt() bedeudet

ich könnte mir nur vorstellen, dass er kontrolliert ob es eine integer-zahl ist ( ganzzahl )

 

[Witschi262]

CheckInt() ist eine Funktion die du vorher selber definiert hast. Du müsstest im Quellcode also eine Definition dieser Funktion haben.

Eine $_SESSION kann für diesen Fall verwendet werden. Ich empfehle hier aber, im Sessioninhalt eine sog. SessionID zu verwenden, statt z.B. des Nutzernamens. Die SessionID ist dann eine einmalig auf den Benutzer gespeicherte ID. Wenn diese ID in der Session enthalten ist, wird abgeglichen wohin die ID passt. Am besten diese wird Automatisch geändert.
Das ist sehr wichtig, da die Sessions von externen ausgelesen werden können und somit deiner Website deiner Session vorgegeaukelt werden kann, ich seie jetzt mit Peters Account unterwegs, bin allerdings der Horst.

Sessions (PHP-Tutorial)

 

[colibrido]

Also, könnte ich z.B. in MySQL eine Spalte mit der Account-ID erstellen z.B. 457568 | peter | 12345 meintest du es so?

 

[Witschi262]

Genau. Hier nochmal etwas lesenswertes:
PHP-Einfach.de - PHP Tutorial - PHP Session