PSD-Tutorials.de
Forum für Design, Fotografie & Bildbearbeitung
Tutkit
Agentur
Hilfe
Kontakt
Start
Forum
Aktuelles
Besonderer Inhalt
Foren durchsuchen
Tutorials
News
Anmelden
Kostenlos registrieren
Aktuelles
Suche
Suche
Nur Titel durchsuchen
Von:
Menü
Anmelden
Kostenlos registrieren
App installieren
Installieren
JavaScript ist deaktiviert. Für eine bessere Darstellung aktiviere bitte JavaScript in deinem Browser, bevor du fortfährst.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen
alternativen Browser
verwenden.
Antworten auf deine Fragen:
Neues Thema erstellen
Start
Forum
Sonstiges
Webdesign, Webentwicklung & Programmierung
PHP, Javascript, jQuery, Ajax, nodeJS, MySQL...
[PHP + MySQL] LogIn über Tabelle
Beitrag
<blockquote data-quote="Duddle" data-source="post: 1512743" data-attributes="member: 17775"><p><strong>AW: [PHP + MySQL] LogIn über Tabelle</strong></p><p></p><p>Dein "Zugriff verweigert" erscheint genau dann, wenn "mysql_num_rows($result) == 1" nicht zutrifft. Das heißt, mysql_num_rows($result) liefert irgendeine andere Zahl ungleich 1, deshalb geht er in den else-Zweig.</p><p></p><p>Das hat auch noch überhaupt nichts mit den Sessions zu tun, da du nur die USER-Tabelle abfragst. Der else-Fall kann bei weniger als 1 (also 0, dann ist Nutzername/Passwort falsch, okay) oder mehr als 1 eintreten. Letzeres kann nur eintreten, wenn es mehrere Benutzer mit gleichem Passwort und Namen gibt. Falls das bei dir möglich ist, dann hast du einen Modellierungsfehler gemacht.</p><p></p><p>Du solltest dir also anzeigen lassen, wieviele Datensätze mit deinem SELECT gefunden werden, sobald sich ein anderer Admin einloggen will - und im Anschluss entsprechende Fehler in der Datenbank bereinigen.</p><p></p><p>Auch möglich, aber unwahrscheinlicher, ist, dass mysql_num_rows gar ein FALSE zurückgibt, falls es in der Abfrage selbst schon einen Fehler gab. Das musst du im Notfall auch noch prüfen.</p><p></p><p>Zu deiner zweiten Frage: </p><p>Ich kann dein expires in ADMIN_SESSION zweierlei interpretieren. Entweder steht es für den Punkt in der Zukunft, an dem diese Session nicht mehr gültig ist (direkt Übersetzung von "expires"), oder es steht für den Zeitpunkt in der Vergangenheit der letzten Aktivität. Dein expires + 3600 weist auf letzteres hin, deshalb behandle ich expires auch so.</p><p></p><p>Du holst dir die userid vom aktuellen Admin (in der Session, oder nochmal per SQL-Abfrage auf USER), dann fragst du ADMIN_SESSION, ob es Datensätze mit exakt dieser userid und mit expires < jetzt-3600 gibt. Also konkret:</p><p>[PHP]</p><p>$sql = "SELECT * </p><p> FROM ".ADMIN_SESSION." </p><p> WHERE userid = ".$id."</p><p> AND expires >= ".(date("U")-3600).";";</p><p>[/PHP]</p><p></p><p>Wenn das eine Zeile zurückgibt, dann ist er noch im Zeitfenster. Ansonsten liegt ein Timeout vor, oder er hat nie einen Eintrag in ADMIN_SESSION gehabt.</p><p></p><p>Beim zweiten Lesen kann ich deine Frage auch falsch interpretiert haben. Möchtest du bei jedem index.php-Aufruf potenzielle Leichen in ADMIN_SESSION löschen? Das wäre dann sowas wie</p><p>[PHP]</p><p>$sql = "DELETE</p><p> FROM ".ADMIN_SESSION." </p><p> WHERE expires < ".(date("U")-3600).";";</p><p>[/PHP]</p><p></p><p>Aber wie immer bei Löschvorgängen, erstmal trocken testen.</p><p></p><p></p><p>Duddle</p></blockquote><p></p>
[QUOTE="Duddle, post: 1512743, member: 17775"] [b]AW: [PHP + MySQL] LogIn über Tabelle[/b] Dein "Zugriff verweigert" erscheint genau dann, wenn "mysql_num_rows($result) == 1" nicht zutrifft. Das heißt, mysql_num_rows($result) liefert irgendeine andere Zahl ungleich 1, deshalb geht er in den else-Zweig. Das hat auch noch überhaupt nichts mit den Sessions zu tun, da du nur die USER-Tabelle abfragst. Der else-Fall kann bei weniger als 1 (also 0, dann ist Nutzername/Passwort falsch, okay) oder mehr als 1 eintreten. Letzeres kann nur eintreten, wenn es mehrere Benutzer mit gleichem Passwort und Namen gibt. Falls das bei dir möglich ist, dann hast du einen Modellierungsfehler gemacht. Du solltest dir also anzeigen lassen, wieviele Datensätze mit deinem SELECT gefunden werden, sobald sich ein anderer Admin einloggen will - und im Anschluss entsprechende Fehler in der Datenbank bereinigen. Auch möglich, aber unwahrscheinlicher, ist, dass mysql_num_rows gar ein FALSE zurückgibt, falls es in der Abfrage selbst schon einen Fehler gab. Das musst du im Notfall auch noch prüfen. Zu deiner zweiten Frage: Ich kann dein expires in ADMIN_SESSION zweierlei interpretieren. Entweder steht es für den Punkt in der Zukunft, an dem diese Session nicht mehr gültig ist (direkt Übersetzung von "expires"), oder es steht für den Zeitpunkt in der Vergangenheit der letzten Aktivität. Dein expires + 3600 weist auf letzteres hin, deshalb behandle ich expires auch so. Du holst dir die userid vom aktuellen Admin (in der Session, oder nochmal per SQL-Abfrage auf USER), dann fragst du ADMIN_SESSION, ob es Datensätze mit exakt dieser userid und mit expires < jetzt-3600 gibt. Also konkret: [PHP] $sql = "SELECT * FROM ".ADMIN_SESSION." WHERE userid = ".$id." AND expires >= ".(date("U")-3600).";"; [/PHP] Wenn das eine Zeile zurückgibt, dann ist er noch im Zeitfenster. Ansonsten liegt ein Timeout vor, oder er hat nie einen Eintrag in ADMIN_SESSION gehabt. Beim zweiten Lesen kann ich deine Frage auch falsch interpretiert haben. Möchtest du bei jedem index.php-Aufruf potenzielle Leichen in ADMIN_SESSION löschen? Das wäre dann sowas wie [PHP] $sql = "DELETE FROM ".ADMIN_SESSION." WHERE expires < ".(date("U")-3600).";"; [/PHP] Aber wie immer bei Löschvorgängen, erstmal trocken testen. Duddle [/QUOTE]
Bilder bitte
hier hochladen
und danach über das Bild-Icon (Direktlink vorher kopieren) platzieren.
Zitate einfügen…
Authentifizierung
Wenn ▲ = 5, ▼ = 2 und ■ = 7, was ist ▲ × ▼ + ■?
Antworten
Start
Forum
Sonstiges
Webdesign, Webentwicklung & Programmierung
PHP, Javascript, jQuery, Ajax, nodeJS, MySQL...
[PHP + MySQL] LogIn über Tabelle
Oben