Session-Variable auf der gesammen Homepage

[Raider]

Hallo und willkommen zu meinem zweiten Thread

Ich habe eine Login-Seite und möchte dass die gesammte Website durch das Passwort und Benutzername geschützt wird.

Ich arbeite mit Sessions (meine erste Erfahrung).

Falls die Login-Angaben richtig waren, soll die Seite weitergeleitet werden.

echo '<meta http-equiv="refresh" content="1;url=start.php? ' . SID . '" />';

Klappt auch sehr gut. Nun meine Frage: Muss ich bei bei jeder URL für die gesammte Website ' . SID . ' hinzufügen?

Bin irgendwie total verwirrt. Ich hoffe jemand kann mir weiterhelfen.

 

[N43]

Hallo,

musste nicht. Die Session-ID wird automatisch angehängt, wenn der Besucher keine Cookies aktiviert hat.

Es ist sogar empfehlenswert das Übertragen der Session-ID per URL komplett zu unterbinden. siehe hier.

N43

 

[Raider]

Danke für die Antwort.
hmm ... das Problem ist, wenn ich ? ' . SID . ' entferne, funktioniert bei mir das ganze nicht mehr :-?

Hier mal ein Beispiel:

Seite1.php

<?php
session_start();
$_SESSION['test'] = 'test';
echo '<br><a href="seite2.php?' . SID . '">Link mit SID</a><br><br>';
echo '<br><a href="seite2.php">Link ohne SID</a>';
?>

Seite2.php

<?php
session_start();
if (isset($_SESSION['test'])) {
	echo "<h1>Session is set</h1>";
}
else {
	echo "<h1>Session is NOT set</h1>";
}
?>

 

[N43]

Hallo,

hast du Cookies deaktiviert? Vl. ist dein Webserver schon so eingestellt, dass er die SID nur über Cookies überträgt.

N43

 

[Raider]

Du hast recht!
Genau wie mein erstes Problem liegt es wieder an dem Subdomain.

Naja ... werde das wohl ändern müssen. Hätte echt nicht gedacht dass Subdomains so viele Nachteile haben würden. :-?