Variablen "übertragen" mithilfe von Sessions

  • PHP

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Variablen "übertragen" mithilfe von Sessions

    Hallo,

    vorher hatte ich ja schon ein Problem mit dem Registerscript, welches ich aber gut lösen konnte. Jetzt habe ich Probleme mit dem Loginscript bzw. mit "SESSION".
    Ich möchte gerne bestimmte Werte auf andere Seiten übertragen, ohne include oder require mithilfe von SESSIONS.

    Wenn ich mich als einlogge, werden die Zugriffsrechte überprüft: $_SESSION['userzugriff'] und es wird überprüft, ob man eingeloggt ist: $_SESSION['angemeldet'].
    Auf dieser Seite (login.php) klappt soweit auch alles - aber auf anderen Seiten klappt nur das mit "Angemeldet", alles andere ist kompletter Mist und ich finde den Fehler nicht.
    Ich saß bestimmt 12 Stunden mindestens dran, habe Fehlersuche rauf und runter gemacht, im Internet wie verrückt gesucht und hatte heute auch nur 2 Stunden Schlaf vor der Ausbildung, weil mir dieser Fehler keine Ruhe lässt.

    Auf einer anderen Seite ("Ordner/Ordner/index.php") wurde beispielsweise angezeigt "Angemeldet = 0" und "Zugriff = 1", obwohl ich zu dem Zeitpunkt die SESSION mit dem Zugriff aus dem Loginscript entfernt hatte - es exestierte also garkeine Zugriffsvaraible und dann frage ich mich, wie das Script trotzdem Zugriff = 1 wiedergeben konnte, das auch noch obwohl ich als normaler Benutzer eingeloggt war. Mal siehts so aus und mal anders, da wird man total verrückt :wacko:

    Ich hänge noch 3 Bilder an, einmal mit dem Adminaccount und dann noch mit dem normalen User Account, wo alles geklappt hat ( War aber auch auf der Loginseite und es wurden noch keine Variablen übertragen ). Das 3. Bild ist das vom anderen Verzeichnis, also Ordner/Ordner/index.php, wo kompletter Unsinn rauskam.
    Anschließend werde ich noch die Codes von den jeweiligen Scripten spoilern, damit ihr euch ein Bild davon machen könnt.

    Bilder

    User:
    Spoiler anzeigen




    Admin:
    Spoiler anzeigen




    Ordner/Ordner/index.php
    Spoiler anzeigen




    Codes

    login.php
    Spoiler anzeigen

    PHP-Quellcode

    1. <?php
    2. session_start();
    4. if ($_SERVER['REQUEST_METHOD'] == 'POST')
    5. {
    6. mysql_connect($host, $user, $pass);
    7. mysql_select_db($dbase);
    8. $Benutzername = mysql_real_escape_string($_POST['benutzername']);
    9. $Passwort = mysql_real_escape_string($_POST['passwort']);
    11. $result = mysql_query("SELECT * FROM User_Daten WHERE Benutzername='" . $Benutzername . " '");
    12. $row = mysql_fetch_row($result);
    14. if ($row)
    15. {
    16. $Dbmd5Passwort = $row[1];
    17. if (md5($Passwort) == $Dbmd5Passwort)
    18. {
    19. $result = mysql_query("SELECT * FROM User_Daten WHERE Benutzername='" . $Benutzername . " ' AND Zugriff='" . 1 . " '");
    20. $row = mysql_fetch_row($result);
    21. if ($row)
    22. {
    23. $_SESSION['angemeldet'] = 1;
    24. $_SESSION['userzugriff'] = 1;
    26. echo '<table id="Message">';
    27. echo '<td class="pwtextborder2">';
    28. echo '<div align="center" id="pwtext"><b>Zugriff erteilt!</b></div>';
    29. echo '</td></table>';
    30. }
    31. else
    32. {
    33. $_SESSION['angemeldet'] = 1;
    34. $_SESSION['userzugriff'] = 0;
    36. echo '<table id="Message">';
    37. echo '<td class="pwtextborder">';
    38. echo '<div align="center" id="pwtext"><b>Zugriff verweigert!</b></div>';
    39. echo '</td></table>';
    40. }
    41. }
    42. else
    43. {
    44. echo '<table id="Message">';
    45. echo '<td class="pwtextborder">';
    46. echo '<div align="center" id="pwtext"><b>Das Passwort ist falsch!</b></div>';
    47. echo '</td></table>';
    48. }
    49. }
    50. else
    51. {
    52. echo '<table id="Message">';
    53. echo '<td class="pwtextborder">';
    54. echo '<div align="center" id="pwtext"><b>Der Benutzername ist nicht vorhanden!</b></div>';
    55. echo '</td></table>';
    56. }
    57. }
    59. ?>
    61. <?php
    62. session_start();
    64. if ($_SESSION['angemeldet'] == 0)
    65. {
    66. echo '<h1>Einloggen:</h1>';
    67. echo '<form action="" method="post">';
    68. echo 'Benutzername: <div id="pw"><input type="text" name="benutzername"></div><br>';
    69. echo 'Passwort: <div id="pw"><input type="password" name="passwort"></div>';
    70. echo '<p><input type="submit" name="submit" value="Abschicken"></p>';
    71. echo 'Registrieren: <a href="http://jungeyoutuber.bplaced.net/register.php">Hier</a>';
    72. echo '</form>';
    73. }
    75. if (isset($_SESSION['angemeldet']) || $_SESSION['angemeldet'] == 1)
    76. {
    77. if ($_SESSION['userzugriff'] == 1)
    78. {
    79. echo 'Angemeldet als: Admin';
    80. echo '<p>Angemeldet:'.$_SESSION['angemeldet'];
    81. echo '<p>Zugriff:'.$_SESSION['userzugriff'];
    82. echo '</p>';
    83. echo '<div id="logout"><a href="http://jungeyoutuber.bplaced.net/logout.php">Ausloggen</a></div>';
    84. }
    85. if ($_SESSION['userzugriff'] == 0)
    86. {
    87. echo 'Angemeldet als: User';
    88. echo '<p>Angemeldet:'.$_SESSION['angemeldet'];
    89. echo '<p>Zugriff:'.$_SESSION['userzugriff'];
    90. echo '</p>';
    91. echo '<div id="logout"><a href="http://jungeyoutuber.bplaced.net/logout.php">Ausloggen</a></div>';
    92. }
    93. }
    94. ?>
    Alles anzeigen



    Ordner/Ordner/index.php
    Spoiler anzeigen

    PHP-Quellcode

    1. <?php
    2. session_start();
    4. if ($_SESSION['angemeldet'] == 0)
    5. {
    6. //Code
    7. }
    9. if (isset($_SESSION['angemeldet']) || $_SESSION['angemeldet'] == 1)
    10. {
    11. if ($_SESSION['userzugriff'] == 1)
    12. {
    13. //Code
    14. }
    15. if ($_SESSION['userzugriff'] == 0)
    16. {
    17. //Code
    18. }
    19. }
    20. echo '<p>Angemeldet: '.$_SESSION['angemeldet'];
    21. echo '<p>Zugriff: '.$_SESSION['userzugriff'];
    22. echo '</p>';
    23. exit;
    24. ?>
    Alles anzeigen



    Edit:
    Okay, ich habe inzwischen verstanden, dass man Sessions übertragen kann, wenn mann auf einen Link klickt und dass es nicht geht, wenn man manuell die URL beim Browser eingibt. Ich habe dazu nun eine passende Lösung gefunden, das Thema ist also erledigt!

    Liebe Grüße,
    icqgamer

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von icqgamer ()