Hat zufällig jemand 'ne Seite, auf der erklärt wird, wie bei PHP die Session-Funktion verwendet wird? Oder ein einfaches Codebeispiel?

Einfaches Beispiel:

markieren

Code:

<?php
session_start(); // Session starten

$_SESSION['foo'] = 'INHALT'; // Session-variable erzeugen

echo '[url="andere_seite.php?session_id='.session_id().'"]Link mit session_id[/url]';
?>

Jetzt die Datei andere_seite.php:

markieren

Code:

<?php
session_start(); // Wichtig: damit können andere Session-Variablen importiert werden

echo $_SESSION['foo'];
?>

mfG, LCD

bei einem Link musst du aber die Session-ID nicht mitgeben.
Es sei denn du speicherst die Daten der Session in ner Datenbank, z.B. wenn man die Seite nach Ablauf der Session mit den gleichen Eingaben wieder öffnen will...
Auf PHP.net wirst du steht noch einiges mehr
Auf php-resource.de, php-tutorial.de etc. stehen sicherlich einige Tutorials zum Thema Sessions.
Ich kann dir aber nicht sagen, wie die so sind...

Ich weiß, dass man sie nicht übergeben muss (ich machs auch nie)

Aber ich wollte es ihm als Wissen mitgeben =P

mfG, LCD

Also moment. Wenn ich das richtig verstanden habe, erzeugt session_start() eine id, mit der ich den User immer wieder identifizieren kann. Wenn ich jetzt einen neuen Link öffne, und ich eine Session id mitsende, weiß der PHP-Server, ach, das ist wieder der und der hatte die und die Variable und diese stehen mir dann wieder zu Verfügung.
Aber wenn ich keine Session id übergebe, woher soll der Server das dann wissen?

Wenn keine ID übergeben wird, gar nicht.
Aber in der Standard-Konfiguration speichert PHP die Sessions in einem Cookie, falls der Browser dies zulässt, sendet er also jedes Mal die Session-ID aus dem Cookie.

Zitat von LLCoolDannY:

Ich weiß, dass man sie nicht übergeben muss (ich machs auch nie)

Aber ich wollte es ihm als Wissen mitgeben =P

mfG, LCD

Habe ich auch nicht bestritten

Zitat von yankee:

Also moment. Wenn ich das richtig verstanden habe, erzeugt session_start() eine id, mit der ich den User immer wieder identifizieren kann. Wenn ich jetzt einen neuen Link öffne, und ich eine Session id mitsende, weiß der PHP-Server, ach, das ist wieder der und der hatte die und die Variable und diese stehen mir dann wieder zu Verfügung.
Aber wenn ich keine Session id übergebe, woher soll der Server das dann wissen?

session_start erzeugt im Prinzip nicht die ID, sondern startet die Session halt. Soweit ihc weiß wird ein temporärer Cookie gesetzt, da bin ich mir aber nicht so sicher.

ich würde dir aber empfehlen die Session so Browser-Sicher wie möglich zu machen
und dazu zählt, dass du am Anfang jeder Seite

markieren

Code:

ini_set("session.use_cookies",0);
ini_set("session.use_trans_sid",0);

machst.
So wird kein Session-Cookie gesetzt und die automatische
ID-Weitergabe wird deaktiviert. (die ID wird vollautomisch angehängt bei 1)

OK du kannst auch ini_set("session.use_trans_sid",1);
verwenden, aber so hab ich schon mal ein Link-Loch übersehen...

Mal zu dem, wofür ich eine Session überhaupt brauche:
Ich schreibe einen Webshop und wenn der User etwas kauft, dann wird das in einer DB abgelegt. Im Prinzip brauche ich jewals nur den User, damit der arme nicht jedesmal seinen Usernamen + Passwort von neu eingeben muss. Den Rest kann ich aus der DB auslesen...

Also brauche ich doch theoretisch NUR eine Session ID...

Bö, wenn's mir keiner erklären will, sollte ich vielleicht immer das Passwort und den Username wieder von neu anhängen. Das ist vielleicht garnicht so 'ne schlechte Idee.
Ich hätte 'ne Session-ID eben einfach bevorzugt, weil diese irgendwann abläuft und für Hacker unzugänglicher ist. Außerdem wird das Passwort und der Benutzername dann ja auch in der History abgelegt, was aber wahrscheinlich eh nicht zu vermeiden ist, da ein einmaliger login ja von Nöten ist.
Ich lasse das Passwort zwar nicht vom Server, sondern vom client mit JavaScript md5 verschlüsseln, aber trotzdem bleibt das Passwort so leicht hackbar...