Session-Variablen

Fragen zu PHP.
Fragen zu we:Tags bitte im Forum webEdition Templates erstellen (we:Tags) posten.
alaskana
webEdition Partner
webEdition Partner
Beiträge: 105
Registriert: Sa 5. Feb 2005, 08:09
Kontaktdaten:

Session-Variablen

Beitragvon alaskana » Mo 16. Mär 2015, 12:21

Hallo zusammen,

ich habe bisher folgende Session-Variablen verwendet:
$_SESSION['user']['ID']
$_SESSION['user']['isWeSession']
$_SESSION['perms']['ADMINISTRATOR']

Nach den letzten Updates habe ich keinen Zugriff mehr auf diese Session-Variablen (was ja auch sinnvoll sein kann). Wie komme ich an diese jetzt ran?

Vielen Dank im Voraus für eure Hilfe.

alaskana

mokraemer
Senior Member
Beiträge: 3619
Registriert: So 8. Aug 2010, 01:23
Wohnort: Mainz

Re: Session-Variablen

Beitragvon mokraemer » Mo 16. Mär 2015, 12:52

von wo? im Backend?
Da ist die Session noch genauso aufgebaut.
Vom Frontend kommst du nicht mehr an die Variablen des Backends - was Absicht ist!
webEdition-Kern-Entwickler

alaskana
webEdition Partner
webEdition Partner
Beiträge: 105
Registriert: Sa 5. Feb 2005, 08:09
Kontaktdaten:

Re: Session-Variablen

Beitragvon alaskana » Mo 16. Mär 2015, 12:59

Ich möchte auf einer Frontend-Seite überprüfen, ob ein User in webEdition eingeloggt ist oder nicht, welche ID er hat und ob er bestimmte Rechte hat.

WBTMagnum
webEdition Partner
webEdition Partner
Beiträge: 1825
Registriert: Di 7. Mär 2006, 16:50
Wohnort: Wien
Kontaktdaten:

Re: Session-Variablen

Beitragvon WBTMagnum » Mo 16. Mär 2015, 13:00

Hallo alaskana,

Hilfreich wäre hier (v.A. für die Nachwelt) die konkreten webEdition Versionen anzugeben.

Zu deinem Problem (ohne deinen Code bzw. deinen Anwendungsfall zu kennen):
  • Mit <we:var type="session" /> solltest du zumindest auf einen Teil der von dir genannten Werte zugreifen können.
  • $_SESSION['user']['isWeSession'] kannst du vermutlich mit <we:ifLogin></we:ifLogin> ersetzen.
  • $_SESSION['perms']['ADMINISTRATOR'] schaut mir ein wenig nach Back-End Session aus? Kann das sein?
Liebe Grüße,
Sascha

WBTMagnum
webEdition Partner
webEdition Partner
Beiträge: 1825
Registriert: Di 7. Mär 2006, 16:50
Wohnort: Wien
Kontaktdaten:

Re: Session-Variablen

Beitragvon WBTMagnum » Mo 16. Mär 2015, 13:04

alaskana hat geschrieben:Ich möchte auf einer Frontend-Seite überprüfen, ob ein User in webEdition eingeloggt ist oder nicht, welche ID er hat und ob er bestimmte Rechte hat.
Ah OK! Die PHP-Sessions von Front und Backend sind seit webEdition V6.3.9.0 komplett getrennt, sh. Release Notes webEdition 6.3.9.0.

HTH,
Sascha

mokraemer
Senior Member
Beiträge: 3619
Registriert: So 8. Aug 2010, 01:23
Wohnort: Mainz

Re: Session-Variablen

Beitragvon mokraemer » Mo 16. Mär 2015, 13:11

genau, insofern muß ich hier eine Absage erteilen, du könntest jetzt zwar versuchen die andere Session zu laden, das halte ich allerdings für gefährlich.

Es kam immer wieder mal vor, daß die Frontend- und die Backendsession sich gegenseitig beeinflußt haben (bspw. in WE geöffnete Objekte konnten nicht angezeigt werden, ...). Deshalb war die Trennung mehr als überfällig und dient auch dem Schutz, da ja auch manipulationen (absichtlich oder nicht) an Sessionvariablen Auswirkungen auf die WE-Session hatte - und wir uns auf Sachen die in der Session stehen, schon eher verlassen müssen.
webEdition-Kern-Entwickler

alaskana
webEdition Partner
webEdition Partner
Beiträge: 105
Registriert: Sa 5. Feb 2005, 08:09
Kontaktdaten:

Re: Session-Variablen

Beitragvon alaskana » Mo 16. Mär 2015, 15:04

@WBTMagnum: Vielen Dank für die Antwort. Aktuell ist die Version 6.3.9 installiert.
Dass ab dieser Version die Sessions getrennt sind ist mir bekannt, aber ich hatte gehofft, dass es trotzdem eine Lösung gibt.
<we:ifLogin> bezieht sich leider nur auf die Kundenverwaltung und nicht die Benutzerverwaltung, wenn ich das richtig im Hinterkopf habe.

@mokraemer: Vielen Dank auch für deine Antwort. Auch wenn diese mich leider nicht weiter bringt. Gibt es denn keine Möglichkeit (auch nicht mit wE-Tags), herauszufinden, ob ein Benutzer (nicht Kunde) in webEdition eingeloggt ist?

e_herrmann
Senior Member
Beiträge: 1319
Registriert: Do 22. Mai 2003, 23:25

Re: Session-Variablen

Beitragvon e_herrmann » Mo 16. Mär 2015, 15:23

Na mit WE-Mitteln geht das nicht, ist auch nicht gewünscht.

Wenn du das trotzdem machen willst, musst halt schauen, wo der User Spuren hinterlässt.
Da gibt es in der DB tblUser, Spalte "ping". Und die tblLock. Da steht schon was über die angemeldeten User drin.
Du kannst auch das Widget "Benutzer Online" auseinandernehmen, das macht das gleiche.

Und dass der der Entwickler, der ja das System vor solchen Zugriffen schützen will, das nicht mit Tipps unterstützen will, musst du schon verstehen.
Grüße Elko
Elko Herrmann
komplexx | internet.fotografie
web: http://www.komplexx.de

mokraemer
Senior Member
Beiträge: 3619
Registriert: So 8. Aug 2010, 01:23
Wohnort: Mainz

Re: Session-Variablen

Beitragvon mokraemer » Mo 16. Mär 2015, 15:30

@Elko: stimmt, über den ping kann man das durchaus abgreifen, die Verbindung zwischen dem "Kunden" und dem Benutzer muß man dann natürlich von Hand irgendwie realisieren.
webEdition-Kern-Entwickler


Zurück zu „PHP“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 6 Gäste