Alternativen zu session_start() ?

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Alternativen zu session_start() ?

    hi,

    ich programmiere zuzeit einen Login bereich.
    Jetzt habe ich das problem das ich alles in Php 5 Klassen mache und nachdem überprüft wurde ob es den User in der Datenbank gibt soll ein Cookie gesetzt werden.
    Nun taucht aber wiedermal das problem das der header ja schon voher gesendet wurde.
    Jetzt wollte ich mal fragen ob es noch eine andere Alternative gibt oder ob jemand eine idee hat wie ich das trozdem so realisiern kann?

    Hier mal der Code:
    (Ab der function check_login_formwirds für euch wohl erst interessant :) )

    Quellcode

    1. <?php
    3. require_once "config.php";
    4. require_once "functions.php";
    6. class show_login_form extends mainBase {
    7. //Loginformular und alle Sicherheits abfragen
    8. public function show_login_form() {
    9. if(isset($_GET['reg']) && $_GET['reg'] == 1) {
    10. $this->register_it();
    11. } else {
    12. if((isset($_POST['user']) && $_POST['user'] != '') && (isset($_POST['password']) && $_POST['password'] != '')) {
    13. $this->check_login_form();
    14. } else {
    15. echo '
    16. <div class="login_inner">
    17. <form action="" method="POST">
    18. <h2>Login:</h2>
    19. <p>E-Mail:</p>
    20. <input type="text" name="user" class="user" />
    21. <p>Passwort:</p>
    22. <input type="password" name="password" class="password" />
    23. <input type="submit" value="Login" />
    24. <form>
    25. <p><a href="doc.php?reg=1">Registrieren</a></p>
    26. </div>';
    27. }
    28. }
    29. }
    30. // Registrierungsformular
    31. private function register_it() {
    32. if(isset($_POST['hidden'])) {
    33. $this->db_connection();
    34. $this->register_dbinsert();
    35. } else {
    36. echo '
    37. <div class="register_inner">
    38. <form action="" method="POST">
    39. <h2>Registrieren:</h2>
    40. <input type="hidden" name="hidden" value="1" />
    41. <p>Vorname:</p>
    42. <input type="text" name="firstname" class="firstname" />
    43. <p>Nachname:</p>
    44. <input type="text" name="lastname" class="lastname" />
    45. <p>E-mail:</p>
    46. <input type="text" name="email" class="email" />
    47. <p>Passwort:</p>
    48. <input type="password" name="password_reg" class="password_reg" />
    49. <p>Passwort wiederholen:
    50. <input type="password" name="password_wh" class="password_wh" />
    51. <input type="submit" value="Registrieren" />
    52. </form>
    53. </div>';
    54. }
    55. }
    56. private function register_dbinsert() {
    57. if(!empty($_POST['firstname'])) {
    58. if(!empty($_POST['lastname'])) {
    59. if(!empty($_POST['email'])) {
    60. if(!empty($_POST['password_reg']) && !empty($_POST['password_wh'])) {
    61. $this->db_connection();
    62. $firstname = trim($_POST['firstname']);
    63. $lastname = trim($_POST['lastname']);
    64. $email = trim($_POST['email']);
    65. $password = trim(md5($_POST['password_reg']));
    66. $test = $this->user_register_find($firstname, $lastname, $email);
    67. if($test == true) {
    68. $sql = "INSERT INTO ".TBL_USER." (firstname, lastname, mail_addr, password) VALUES ('$firstname', '$lastname', '$email', '$password')";
    69. mysql_query($sql);
    70. $this->show_login_form();
    71. } else {
    72. echo 'Fehler! Diesen User gibt es schon in der Datenbank!';
    73. }
    74. } else {
    75. echo 'Password wurde vergessen';
    76. }
    77. } else {
    78. echo 'Es wurde keine E-Mail Adresse eingegeben!';
    79. }
    80. } else {
    81. echo 'Es wurde kein Nachname eingegeben!';
    82. }
    83. } else {
    84. echo 'Es wurde kein Vorname eingegeben!';
    85. }
    86. }
    87. //Login überprüfung
    88. private function check_login_form() {
    89. $this->db_connection();
    90. $user = trim($_POST['user']);
    91. $password = trim(md5($_POST['password']));
    92. $sql = "SELECT * FROM ".TBL_USER." WHERE mail_addr='$user' AND password='$password'";
    93. $result = mysql_query($sql);
    94. $search_result = mysql_num_rows($result);
    95. if($search_result==1) {
    96. $daten = mysql_fetch_row($result);
    97. session_start();
    98. $_SESSION['id'] = $daten['0'];
    99. $_SESSION['firstname'] = $daten['1'];
    100. $_SESSION['lastname'] = $daten['2'];
    101. $_SESSION['email'] = $daten['3'];
    102. echo $_SESSION['firstname'];
    103. } else {
    104. echo 'Fehler! Mail oder Passwort falsch!';
    105. }
    106. }
    107. private function show_user_login() {
    108. }
    109. }
    110. $obj = new show_login_form;
    112. ?>
    Alles anzeigen

  • Es ist schlichtweg falsch programmiert, wenn du erst die normale Ausgabe schickst und danach die Session Headers.

    Man sollte echos in Klassen vermeiden. In einem ganzen Projekte (wie z.B. easy-coding) sollte es nur ein einziges echo geben.
    Und das ist der Controller, der das Template rendert.

    Du solltest dir mal das Model/View/Controller Pattern anschauen.
    Wie man schöne Models macht, ist in unserem Wiki erläutert [wiki]Objektorientierung mit Models[/wiki]