[Tutorial] Memberbereich mit $_SESSION[] - [Teil 1 von 10]

Sie befinden sich: Home > Webmaster News

Wenn man auf seiner Seite einen Bereich vorhalten möchte, den nur angemeldete Nutzer sehen sollen, so benötigt man eine Userverwaltung. Besucher müssen einen Usernamen und ein Passwort bekommen. Mit diesen Daten und einer zusätzlich noch durchzuführenden Freischaltung durch den Seitenadministrator kann man den geschützen Bereich dann betreten.

In diesem Tutorial werden wir einen solchen geschützten Bereich programmieren und dazu den globalen Array $_SESSION nutzen.

Alle Daten eines Scriptes sind in der Regel dann 'vergessen', wenn die Seite aufgebaut ist. Wollen wir Daten von einer Seite zu einer fremden Seite - und auch wenn die gleiche Seite aufgerufen wird dann handelt es sich um eine fremde Seite - übertragen, so müssen wir diese mit einem Formular POSTen oder GETten. In der neu aufgerufenen Seite haben wir unsere Daten dann in $_POST [] oder in $_GET[]. Die POST-Daten werden dabei in Steuerinformationen des Browsers unsichtbar übertragen, die GET-daten sehen wir als Parameterkette an den URL angehängt.

Es macht natürlich wenig Sinn, auf die gleiche Weise die Information zu übertragen, dass die Berechtigung zum Betreten einer Seite besteht:


www.example.org/member.php?anmeldung=ok

ist eher keine ernstzunehmende Methode. Auch eine Übertragung mit POST ist kein wirklicher Seitenschutz, da ja die Berechtigung offen in ein hidden input gesetzt und so mitübertragen werden müssste.

Statt dessen benutzen wir sog. Sessions.

$_SESSION ist wie $_POST und $_GET ein assoziativer Array, den PHP für uns bereitstellt, und den wir mit einfachen Methoden verwalten können.

Teile dieses Tutorials: -1- -2- -3- -4- -5- -6- -7- -8- -9- -10-

(Quelle: Wolfgang ), Eingetragen am 14.July.2008