Path: csiph.com!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail From: Arno Welzel Newsgroups: de.comp.lang.php Subject: =?UTF-8?Q?Re:_Login_=c3=bcber_mehrere_Apps_oder_single_sign_on?= Date: Wed, 30 Mar 2016 09:14:54 +0200 Lines: 37 Message-ID: <56FB7CEE.90401@arnowelzel.de> References: Mime-Version: 1.0 Content-Type: text/plain; charset=utf-8 Content-Transfer-Encoding: 8bit X-Trace: individual.net CYWl/7O6N0XYep/tcpb2WAdbgx4nisUFHdcMQ8vqQULi3RGzEB Cancel-Lock: sha1:WOCCuBklSwoR0i932PJEVocdWtI= In-Reply-To: Xref: csiph.com de.comp.lang.php:3837 Jan Novak schrieb am 2016-03-29 um 08:55: > Am 26.03.2016 um 02:23 schrieb Markus Grob: >> Jan Novak schrieb: >>> Hallo, >>> >>> ich habe mehrere kleine PHP Programme geschriebn, welche alle eine >>> eigene Datenbanktabelle besitzen und immer nach dem gleichen Schema das >>> Login des Users durchführen (Name, Passwort->Datenbank-OK|fail). >> >> Sessioncookie mit bestimmter Laufzeit? > > Hallo, > > Ich habe mit cookies noch nie gearbeitet. Ich denke eine bestimmte > Laufzeit wäre nicht korrekt, denn diese soll ja nicht ablaufen, wenn > sich in der Zwischenzeit wieder jemand anmeldet!? Jeder Nutzer bekommt beim Erstellen der Session (session_start()) ein für ihn individuelles Cookie geschickt. Hat der Benutzer bereits ein Session-Cookie, sorgt session_start() dafür, dass die dazugehörige Session wieder geladen wird. "Laufzeit" bedeutet, dass die Session automatisch verfällt, wenn innerhalb einer bestimmten Zeit keine erneuten HTTP-Anfragen mit dem Session-Cookie erfolgen - damit wird verhindert, dass sich hunderte "tote" Sessions anhäufen, z.B. wenn Leute sich nicht abmelden, sondern einfach den Browser schließen. In so einem Fall wäre das Session-Cookie ja weg und wenn der Benutzer dann wieder kommt, muss er sich neu anmelden und bekommt eine neue Session. -- Arno Welzel http://arnowelzel.de http://de-rec-fahrrad.de http://fahrradzukunft.de