CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede harnovharno Nybegynder
02. november 2005 - 03:09 Der er 5 kommentarer

fejl ved sessions

--1.php--
<? session_start(); ?>
<html>
<body>

<?
if($_post["email"]) { $_session["email"] = $_post["email"]; }
?>

<form method="post" action="1.php">
<input name="email" value="<? echo $_session["email"]; ?>"><br>
<input type="submit" value="ret email">
</form>


<br>
<a href="1.php">1</a>
<a href="2.php">2</a>
</body>
</html>

--2.php--
<? session_start(); ?>

<html>
<body>

din mail er
<b><? echo $_session["email"]; ?></b>

<br>
<a href="1.php">1</a>
<a href="2.php">2</a>
</body>
</html>


hvorfor husker den ikke det indtastede?
Avatar billede harnovharno Nybegynder
02. november 2005 - 03:11 #1
desuden var der flere fejl som jeg selv har rattet, scriptet er fra heftet Start på PHP5, utroligt at de har overset diverse tegn der manglede OSV.
Avatar billede olebole Juniormester
02. november 2005 - 03:20 #2
<ole>

De to arrays hedder ikke $_post og $_session - men $_POST og $_SESSION

/mvh
</bole>
Avatar billede harnovharno Nybegynder
02. november 2005 - 05:48 #3
hvad er sikkerheden med SESSIONS?, jeg har langt om længe lavet noget der virker...

men er det sikkert nok hvis bare det skal bruges som logind system til en gæstebog, med kun en admin bruger?
jeg bruger også md5 til kodeord, og mixer det med et valgfrit ord man kan endre under Indstillingerne for gæstebogen.

.htaccess var ikke lige det jeg søgte...

på vær side der skal beskyttes vil jeg så tjekke om det indtastede kodeord er = md5hash.

jeg kunne også lave en md5hash ud af mit kodeord efter php filen har modtaget _POST, på den måde er min SESSION så et md5hash af koden, så den orginale kode er ikke gemt nogen steder, det er måske stadig muligt at opsnappe koden lige i det den bliver sendt fra client til server, så det vil sikert ikke hjælpe noget...

jeg bruger ikke mysql endu, men det er ok at bruge SESSIONS?
det er jo ikke en kempe bruger gruppe, Kun admin har brugernavn og adgangskode.
Avatar billede olebole Juniormester
02. november 2005 - 06:12 #4
En session består af en fil, der ligger uden for webscope på serveren - hvilket betyder, den ikke kan kaldes over HTTP-protokollen. I den fil gemmer du alle session variabler - f.eks:
    $_SESSION["gnu"] = "Sær skabning";

For at serveren kan finde den rigtige session-fil til den enkelte bruger, sendes navnet på filen med - enten i en cookie eller i URL'en. Navnet er en tilfældigt genereret streng på (så vidt jeg husker 28 karakterer ... ligner en md5).

Så snart browseren lukkes, dør den pågældende session.

Som du nok kan fornemme, er sessions noget af det mest sikre, du kan bruge under normale omstændigheder  :)
Avatar billede harnovharno Nybegynder
02. november 2005 - 06:39 #5
tjaa, hvis jeg venter og så gemmer det postede kodeord som md5 i en session kan det vist ikke blive bedre.

jeg skal også igang med at lære mysql på et tidspungt, men det har bare været en god trening at arbejde med forskællige funktioner til at gemme i filer med.

tak til dem der har hjulpet igennem flere posts, jeg vil nu kode den sidste del af min kode til gæstebogen, før den vil blive taget i brug.

Paging og SESSIONS var det sværeste, jeg lavede selv en form for paging.
Der var intet ivejen med jeres kode den virkede fint, jeg forstod den bare ikke så jeg lavede min egen. Bryder mig heller ikke om at bruge andres kode de bliver godt gale i skralden somme tider, selvom det kun er kodestumper.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Datoformat ved eksport til Excel Af dane022 i PHP 8 17/09/202414:48 30/09/202419:55
Hjælp til PHP ( mener jeg det hedder) Af lurup i PHP 0 12/09/202423:39 -
wp_delete_user virker ikke i Wordpress Af Ravnsen i PHP 2 21/08/202417:53 21/08/202422:03
php driller Af moscov i PHP 1 19/08/202415:09 20/08/202421:24
PHP alfabet Af John i PHP 4 10/08/202415:17 10/08/202417:47
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 22:38 Resultatopgørelse og balance Af meiland i Økonomiprogrammer
I går 15:58 Blaupunkt 32 / 1330 - Optage TV (Uden reklamer i starten ?) Af Ikke-ekspert i Fjernsyn & projektorer
I går 11:32 Adobe Af fimo i Andet software
I går 09:36 Var det fup? Af FinnRasmussen i Fri debat
I går 07:18 Windows Server 2022 Licens Af jthyge i Windows
White papers
Flere white papers »


Premium
Teaser billede
Nyt lovforslag fra SF: Tech-virksomheder skal betale for børns digitale mistrivsel
Læs mere »
Dansk udsættelse af NIS2 til næste år skaber usikkerhed blandt danske virksomheder: Alle famler i blinde
CIO Thomas Angelius klar med nyt topjob efter exit fra Rambøll
Han bliver ny CIO i SAS: Skal stå i spidsen for stor digital transformation
Se alle »
Computerworld
Teaser billede
Test: iPhone 16 Pro Max er den bedste iPhone til dato - men du bør spare de næsten 12.000 kroner, som den koster
Læs mere »
Tesla har med vilje gjort ladetiden dårligere med software-opdatering - skal nu betale erstatning til Tesla-ejere
Kvinde bortvist: Kaldte sin arbejdsgiver for inkompetent, doven, nasser og tyveknægt i lukket gruppe på Facebook
Nu kan du få fingrene i den nyeste version af Windows: Sådan gør du
Se alle »
CIO
Teaser billede
Advarsel til brugere af Copilot: En kompromittering af en enkelt medarbejder kan koste dyrt, hvis ikke du passer på
Læs mere »
Windows-opdatering kan få din pc til at crashe helt: Men du kan nemt løse problemet
Vi er nået til et sted, hvor alle generalister får baghjul og ikke længere kan være med
Tvunget til at flytte over i clouden: Region Sjælland vil investere 150 millioner kroner i Oracle-specialister
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Merete Søby fratræder med omgående virkning som CEO for Schultz efter blot tre måneder på posten
Professor: "Det er på høje tid at opløse virksomhedernes it-afdelinger"
Kom tæt på Danmarks nye digitaliserings-minister: 33-årige Caroline Stage Olsen er tidligere tobaks-lobbyist - har været aktiv i politik siden hun var helt ung
Se alle »
White paper
Teaser billede
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Læs mere »
Vær proaktiv og prioritér IT-sikkerheden – før det er for sent
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Sådan får du overblik og beskytter dine cloudapplikationer
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »