Hallo,
ich kenne PHP seit Jahren und habe früher auch mal einen Login-Bereich mit Hilfe von Cookies (Merken von Usernamen) und Sessions (aktuelle Sitzungsverifikation) geschrieben.

Ich wollte nur mal nachfragen, ob diese beiden Techniken immer noch die "modernen" und aktuellen Möglichkeiten für einen geschützten Login-Bereich sind oder hat sich PHP hier weiterentwickelt?

Danke

Hi,

imho ist das noch immer die verbreitetste Methode um Benutzer zu identifizieren. Hier kannst du allerdings den Cookie mit der Session-ID auch an die IP, dem Browser und andere Daten koppeln um Cookie-Stealing zu unterbinden.

Gruß
BK

moin,
ich muss nochmal auf dieses Thema zu sprechen kommen. Angenommen ich habe in der Mitte meiner Seite ein Login-Skript, dann sende ich in meinem Post-Formular die Daten an die selbe Datei und prüfe dann in dieser Datei, ob alles korrekt eingegeben wurde. Wenn ja, mache ich ein session_start() und würde den User dann gerne auf eine andere Seite weiterleiten. Dies ist aber nicht sonderlich sauber oder? Bei session_start() kommt ein "Headers already sent"-Error und die Weiterleitung müsste ich mit Header(); machen. Das ganze erscheint mir aber nicht sauber zu sein und mit ob_start() solche Fehler zu unterdrücken ist ja auch nicht die gängige Wahl.

Wie geht das richtig und sauber?

Danke!

Hi,

schicke die Daten eine extra Seite, welche nur die Aktion durchführt und keinerlei Ausgaben erzeugt.
Ich habe bei manchen Projekten einen Ordner "actions/" in der dann um die 20 Scripte für die verschiedenen Aktionen der Seite liegen.

Gruß
BK