• Jetzt anmelden. Es dauert nur 2 Minuten und ist kostenlos!

Session über Javascript ändern

S

sin777

Neues Mitglied
Hallo, mir ist klar, dass ich mit Javascript keine Sessions realisieren kann, da Javascript eine Clientseitige Sprache ist und PHP eine Serverseitige. Mir stellt sich nun folgendes Problem:
Ich bin gerade dabei ein Loginsystem für meine Homepage zu programmieren. Wenn der Benutzer Accountname und Passwort korrekt angegeben hat, dann würde ich gerne in
$_SESSION speichern, dass der user nun angemeldet ist. Den Benutzernamen und das Passwort habe ich über reguläre Ausdrücke in Javascript geprüft. Wie aber kann ich nun
über Javascript das $_SESSION Array verändern bzw. wie geht man soetwas sonst an? Ich könnte höchstens den login direkt als Cookie speichern aber das wollte ich eigentlich nicht ...


Vielen Dank im Voraus
 
Wieso benutzt du denn Javascript für so ein Loginsystem? Sowas geht wunderbar und ich glaube auch unkomplizierter ohne JS. Der Login an sich sieht etwa so aus:

PHP: 
<?php
// ...
$sql = "SELECT id FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND passwort = '".md5($_POST['user_pass'])."'";
$login = mysql_query($sql);
// ...
while($row = mysql_fetch_assoc($login)) {
          $_SESSION['user_id'] = $row['id'];
          $_SESSION['username'] = $row['username']; }
// ...

Damit hast du $_SESSION['user_id'], $_SESSION['username'] und was du eben sonst noch brauchst festgelegt und kannst sie abfragen. Z.B. ob $_SESSION['username'] existiert, um zu prüfen ob man eingeloggt ist.

Wenn du die Daten verändern willst, kannst du das ganz normal auch mit PHP tun.. für was das gut wäre versteh ich allerdings nicht.

Cookies brauchst du bei so einem System eigentlich nur, wenn du eine Funktion einbaust, bei der der Benutzer dauerhaft oder für eine bestimmte Zeit eingeloggt bleiben soll. Eine Session verfällt nach relativ kurzer Zeit automatisch.

Ich weiß nicht ob das eine ausreichende Antwort auf deine Frage war, ich hoffe es hilft dir trotzdem weiter.
 
sin777 schrieb:
Den Benutzernamen und das Passwort habe ich über reguläre Ausdrücke in Javascript geprüft.
Zum Vergrößern anklicken....

Eine Benutzerverifikation jeder Art sollte immer (!) vom Server durchgeführt werden. Clientseitig macht es ja garkeinen Sinn, schließlich könnte man einfach in den Quelltext sehen und das Passwort oder die Regexp auslesen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Neueste Beiträge

Zurück
Oben