Ehrlich gesagt glaube ich, das TheFear von dem, was hier bisher geschrieben wurde, nicht so viel verstanden wurde
Deshalb hier erstmal meine etwas ausführlichere Erklärung zu deiner Frage:
Eine Session ist in gewisser wie eine Variable, die allerdings (glaube auf dem Computer) Webseitenübergreifend gespeichert wird. Sie muss also nicht jedes mal per GET (tralala.de/user.php?username=user1) mitgesendet werden, sondern wird gespeichert und kann auf jeder Webseite ganz einfach per
PHP Code:
$_SESSION['name']
abgerufen werden.
Eine Session wird im Großen und Ganzem wie eine Variable gehandelt und wird auch auf gleiche Weise erstellt:
PHP Code:
$_SESSION['name'] = 'inhalt';
Wie man also sieht wird eine Session genau wie eine Variable erstellt. Genauso funktioniert das bei IF-Abfragen oder sonstigen Operatoren.
-----------------------------------------------------------------
Damit dir das ganze vielleicht nochmal etwas mehr einleutet, da du Sessions ja auch gerne in einem Loginsystem nutzen würdest, hier mal ein kurzes Tutorial für ein stark vereinfaches Loginsystem:
Wir benutzen in userem Beispiel erst einmal der einfachheit halber 3 Seiten. Natürlich kann man das auch problem in 1 oder in 1000 Seiten schreiben, aber das soll uns jetzt erstmal egal sein. Wir benutzen die Seite login.html, login.php und user.php. In der login.html befindet sich das Formular zum anmelden, in der login.php überprüfen wir, ob das Daten richtig sind und in der user.php befindet sich dann der interne Bereich, in den man nur hinein gelangt, wenn man auch wirklich eingeloggt hat (und optional auch die benötigen Berechtigungen hat).
Die login.html enthält wie bereits gesagt nur ein einfaches Login Formular. Da setzt ich jetzt einfach mal voraus, dass du weißt, wie so etwas aussieht. Trotzdem poste ich hier jetzt einfach nochmal den Code. Wenn man/du nicht weißt, wie so etwas funktioniert, kopier das nicht einfach, sondern versuche, es zu verstehen und lese dir ein Tutorial dazu durch! Durch Copy & Paste lernt man (fast) nichts!!
login.html:
PHP Code:
<html>
<body>
<form action="login.php" method="POST"
Username: <input type="text" name="username">
Password: <input type="password" name="password">
<input type="submit" value="Login">
</form>
</body>
</html>
Das war einfach mal ein einfaches Formular für einen simplen Login. Nun kommen wir zur login.php:
PHP Code:
<?php
session_start();
if($_POST['username'] == "User1" && $_POST['password'] == "test")
{
$_SESSION['loginsystem_username'] = "User1";
$_SESSION['loginsystem_password'] == "test";
echo'<a href="user.php">Weiter</a>';
}
else
{
echo'<a href="login.html">Login fehlgeschlagen</a>';
?>
Das "session_start();" muss immer an den Anfang jedes Scipts! Außer dem PHP-Starttag "<?php" oder "<?" darf nichts davor stehen!! Da gibt es keine Außnahmen.
Danach überprüfen wird die Werte von der Seite login.html, die wir per POST bekommen haben. In userem einfachen Beispiel sind die Logindaten "User1" mit dem Passwort "test". In einem größerem Loginsystem mit vielen Usern würde man jetzt die Werte mit einer MySQL Datenbank abgleichen, aber so weit will ich in diesem kleinem Tutorial nun auch nicht gehen. Außerdem würde man auch die Daten, sowohl "Username" als auch "Password" verschlüsselt speichern und am besten auch schon verschlüsselt weiter geben!
Naja, wie auch immer, bleiben wir jetzt besser erstmal bei unserem kleinen Login-System. Wenn wir nun auf die Seite kommen, werden wie schon gesagt die eingegebenen Daten mit den notwendigen Logindaten verglichen. Wenn diese richtig sind, erstellen wir 2 Sessions, "loginsystem_username" und "loginsystem_upassword". In diese beiden Sessions speichern wir die Logindaten. Danach wird dem Besucher ein Link angezeigt, über den er auf die nächste Seite gelangt, in userem Fall die "user.php".
Wenn die Logindaten falsch sind, bekommt der Besucher einen Link zu sehen, wie ihn wieder zum Loginformular zurück schickt.
Wenn man sich nun erfolgreich eingeloggt hat, gelangt man zur "user.php", in der dann die Inhalte angezeigt werden:
user.php:
PHP Code:
<?php
session_start();
$username = $_SESSION['loginsystem_username'];
$password = $_SESSION['loginsystem_password'];
if($username = "User1" && $password = "test")
{
echo 'Hallo '.$username.', sie haben sich erfolgreich eingeloggt';
//Hier koennen jetzt noch alle anderen moeglichen Inhalte zu sehen sein
}
else
{
echo 'Dieser interne Bereich ist nur für eingeloggt user erreichbar. Bitte loggen Sie sich zuerst ein.';
}
?>
Hier wird nun überorüft, ob der Inhalt der Sessions unseren Logindaten entspricht. Wenn dies der Fall ist, bekommt man die Inhalte des internen Bereichs zu sehen. Wenn nicht, wird man gebeten, sich zuerst einzuloggen.
Damit sind wir auch schon fertig
Für alle, die PHP können und jetzt kritisch hier drauf gucken: Dies ist wirklich nur ein sehr einfachen Loginsystem und erklärt nur die prinzipielle Funktionsweise! Mit Sicherheit etc. hat das hier überhaupt nichts zu tun ...
Ich habe die Codes übrigens nicht selber getestet, es könnten sich also kleinen Fehler im Code eingeschlichen haben. Wenn jemand welche findet, darf er mir diese gerne mitteilen
Ich hoffe, dass ich besonders dir damit helfen konnte und wünsche dir viel Erfolg bei deinem Loginsystem!
PS:
zum Thema Sessions, aber auch zu allen anderen möglichen PHP und MySQL Themen. Ich kann dir diese Seite wirklich nur extrem empfehlen!
