MrSandman666
Grünschnabel
Hallo zusammen!
Ich arbeite gerade an einem feschen Login Script und ich will für meine paranoiden User den gebrauch von Cookies nicht erzwingen. Ich würde mir auch gerne Sessions sparen, da ich nicht weiss, ob mein zukünftiges Hosting System überhaupt Sessions unterstützt. Ausserdem kenne ich mich mit Sessions nicht sonderlich aus.
Wenn ich es richtig verstanden habe, laufen Sessions in etwa auf das hinaus, was ich gerade mache.
Ich habe eine Datenbank, welche alle LogIns festhällt. Wenn sich eni user einloggt, kriegt er eine zufällige ID zugewiesen. Ausserdem wird immer die Zeit des letzten Zugriffs festgehalten, so dass nach einer gewissen Zeit von Inaktivität automatisch ausgelogt werden kann.
Wenn die Seite jetzt so eine ID übergeben kriegt, kann sie über die in der Login Tabelle Rückschlüsse auf den User ziehen, wie zum Beispiel Zugangsberechtigungen, Namen, Kontaktinformationen, etc.
Das ist auch alles schön und gut so, funktioniert auch, nur muss ja immer irgendwie diese Login ID an die Seite übergeben werden. Das könnte man natürlich per Cookie machen, aber das würde ich ganz gerne vermeiden, wie ich schon sagte. Eine andere Möglichkeit wäre, bei jedem Link ein kleines Schnipselchen Code einzubauen, welches prüft, ob eine ID vorhanden ist, und wenn das so ist, diese an die URL anhängt. Das würde zwar das Problem mit den Cookies lösen, den Code aber unglaublich unübersichtlich machen und die Seite unnötig aufblähen.
Hat hier irgendjemand sonst noch Ideen wie ich das ID Problem lösen könnte?
Vielen Dank schon mal...
Ich arbeite gerade an einem feschen Login Script und ich will für meine paranoiden User den gebrauch von Cookies nicht erzwingen. Ich würde mir auch gerne Sessions sparen, da ich nicht weiss, ob mein zukünftiges Hosting System überhaupt Sessions unterstützt. Ausserdem kenne ich mich mit Sessions nicht sonderlich aus.
Wenn ich es richtig verstanden habe, laufen Sessions in etwa auf das hinaus, was ich gerade mache.
Ich habe eine Datenbank, welche alle LogIns festhällt. Wenn sich eni user einloggt, kriegt er eine zufällige ID zugewiesen. Ausserdem wird immer die Zeit des letzten Zugriffs festgehalten, so dass nach einer gewissen Zeit von Inaktivität automatisch ausgelogt werden kann.
Wenn die Seite jetzt so eine ID übergeben kriegt, kann sie über die in der Login Tabelle Rückschlüsse auf den User ziehen, wie zum Beispiel Zugangsberechtigungen, Namen, Kontaktinformationen, etc.
Das ist auch alles schön und gut so, funktioniert auch, nur muss ja immer irgendwie diese Login ID an die Seite übergeben werden. Das könnte man natürlich per Cookie machen, aber das würde ich ganz gerne vermeiden, wie ich schon sagte. Eine andere Möglichkeit wäre, bei jedem Link ein kleines Schnipselchen Code einzubauen, welches prüft, ob eine ID vorhanden ist, und wenn das so ist, diese an die URL anhängt. Das würde zwar das Problem mit den Cookies lösen, den Code aber unglaublich unübersichtlich machen und die Seite unnötig aufblähen.
Hat hier irgendjemand sonst noch Ideen wie ich das ID Problem lösen könnte?
Vielen Dank schon mal...