überpfüfen --> eingeloggt

[NE4Y]

Hey :)
da ich mich nun auch durchgerungen habe mich wirklich mit php zu beschäftigen habe ich ich gleich eine frage.

Bisher habe ich es so überprüft ob jemand eingeloggt ist

<?php
if ($_SESSION) {
// hier halt alles was kommen soll wenn man eingeloggt ist 
}
else {
echo' Nicht eingeloggt ' ;
}
?>

ist das richtig so ? PS: habe vorher auch gestartet mit

<?php session_start(); ?>

 

[momo95]

Hallo,
ich mache es immer so:

wenn die session "user" nich gesetzt ist, wird weitergeleitet auf login.php?falsch

<?php session_start();
if(!isset($_SESSION["user"])) {
header ("Location: login.php?falsch");
    }
?>

Natürlich musst du beim login die session "user" starten. Das geht so:

$user = $_POST["user"]; //kommt aus Formular
$_SESSION['user'] = $user; //session "user" wird gestartet

 

[NE4Y]

wie ich session starte weiss ich :)

gibt es hierbei ein sicherheitsunterschied?

PS: danke schonmal für die schnelle antwort :)

 

[momo95]

du fragts halt ab, ob irgendeine session gesetzt ist, es wäre sicherer, wenn du nach einer genauen session (z.b. user) fragst

 

[mermshaus]

Das ist mehr ein funktionaler Unterschied beziehungsweise eine Frage der Implementation. Tendenziell passt aber, was du sagst. Nur weil eine Session für einen Client besteht, heißt das nicht, dass dieser Client sich auch als ein Nutzer eingeloggt hat. Es gibt schließlich noch andere Gründe, die keinen Login erfordern, Daten in Sessions abzulegen.