Opened by panni at 2012-02-27 12:39
User since
2011-03-19
3463 Artikel
BenutzerIn
![[Homepage]](/battie/theme/default/homepage.gif)
2011-03-19
3463 Artikel
BenutzerIn
2012-03-18T04:01:55 biancaHabe dazu mal eine Frage: Wie löst du das, wenn ein Benutzer sich zweimal anmelden darf und will? Dann übermittelt das Cookie ja zwei Sessions und das Programm weiß nicht, in welcher der User gerade geklickt hat.
Deshalb übergebe ich meistens auch noch per Post die Session.
Gibt es da schönere Lösungen?
Die Session ist unabhängig von der Anmeldung. Bei mehrmaliger Anmeldung bleibt die Session-ID (SID) dieselbe. Lediglich der Zeitstempel in der serverseitigen Logintabelle wird überschrieben. Meine Login-Tabelle speichert Objekte mit folgender Struktur:
Code (perl): (dl
)
1 2 3 4 5
SID => { # Session-ID, Schlüssel für den Login-Eintrag user => '', # Benutzername level => '', # Benutzergruppe, bei mir ein numerischer wert ts => '', # Zeitstempel }
Der Zeitstempel ermöglicht die Bereinigung der LoginTable im Cleanup (DESTROY) und ist gleichzeitig die Verfallszeit eines 'Login'. Die Prüfung auf ein gültiges Login beschränkt sich somit darauf, über die SID einfach nur die Benutzergruppe abzufragen.
Der Anmeldeprozess greift zum Prüfen der Credentials in eine weitere Tabelle, in welcher Benutzername, Passwort (Apache-MD5) und Gruppenzugehörigkeit hinterlegt sind.