PHP Session nicht automatisch beenden?

Moin moin, ich bin gerade am Bau einer Website. Nun kann man sich bei mir registrieren und einloggen. Allerdings wird, wenn man die Seite schließt und nach paar minuten wieder öffnet, automatisch abgemeldet. Also die Session wurde automatisch beendet. Wie kann ich es nun so machen, dass die session dauerhaft bestehen bleibt, ohne dass ich z.B. beim Login Formular die Option "eingeloggt bleiben" hinzufügen muss?

Ich bedanke mich schon mal im Voraus

2 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

NackterGerd

06.11.2022, 03:52

Die Session ist natürlich beendet wenn du die Verbinding beendet.

Den Login musst du dir in einem extra Cookie speichern.

Solange die Cookies also nicht ablaufen oder gelöscht werden oder Manuell ausgelockt wird und das Cookie gelöscht wird bleibt man dann eingeloggt.

Aber Achtung:

Nicht das Passwort im das Cookie schreiben!

TheQ86

Nutzer, der sehr aktiv auf gutefrage ist

im Thema PHP

06.11.2022, 01:14

PHP Sessions enden tatsächlich mit dem Schließen des Browsers. Daher musst du die Session in einem Cookie speichern, dessen Gültigkeit länger ist als der Session Cookie und die Session daraus wiederherstellen.

Google einfach nach PHP angemeldet/eingeloggt bleiben. Denn der Standard PHP Session-Cookie verfällt nach Schließen des Browers.

Woher ich das weiß:Berufserfahrung – Berufserfahrung

TechPech1984

06.11.2022, 02:22

die php session endet natürlich nicht mit dem schließen der seite/browsers , weil die php session gar nicht im browser gespeichert ist sondern auf dem server persistent gespeichert ist , das problem ist aber dem server beim nächsten aufruf mitzuteilen welche session gemeint ist und da kommt der cookie ins spiel . session time out ist dann deine server seitige einstellung, die besagt wann sessions auf dem server gelöscht werden .

TheQ86

06.11.2022, 02:24

@TechPech1984

Ja, im Detail hast du natürlich recht. Der Cookie beinhaltet die SessionID und der Server die zugehörigen Daten. Aber eine Session, die nicht mehr wiederherstellbar ist, ist nun mal verloren. Ob nun serverseitig expired oder nicht.

Ähnliche Fragen

Moin Leute,

Ich möchte auf meiner Website eine Login Page errichten, bei der man sich mit einem Passwort einloggen kann.

Während des Logins sollte wenn möglich die restliche Website unscharf sein.

Danke für die Hilfe

...zur Frage

Doppel-Login/Logout #PHP #SESSION?

Hallo,

ich habe folgendes Problem...

Auf einer Online-Plattform habe ich ein PHP/MySQL-Login... dieser funktioniert auch gut, jedoch muss ich mich 2x hintereinander Einloggen um die Plattform betreten zu können (bzw. 2x hintereinander Ausloggen um die SESSION korrekt zu beenden).

Einloggen -> Führt zur Capture-Seite "Der Inhalt ist nur für eingeloggte User"! (SESSION leer)
Einloggen -> Man ist korrekt eingeloggt (SESSION gesetzt)

Logout:

Ausloggen -> SESSION ist korrekt gelöscht
Refresh der Page, oder Tab schließen und nochmal öffnen -> SESSION ist wieder da

...ich komme nicht auf die Lösung...

Kann man eine Session "doppelt" starten? - nach meiner Recherche nicht... (Wo ist mein Denkfehler...?)

@logout.php - Diese sieht so aus:

unset($_SESSION['userID']);
$_SESSION = array();
session_unset();
if (ini_get("session.use_cookies")) { $params = session_get_cookie_params(); setcookie(session_name(), '', time() - 42000, $params["path"], $params["domain"], $params["secure"], $params["httponly"] ); }

session_destroy();

...zur Frage

PHP Loginsystem -> Bei nicht eingeloggt immer zur Login Seite geleiten werden. Wie geht das genau?

Es gibt kein (bleiben sie eingeloggt button). Also man soll eingeloggt sein solange der Tab offen ist und wenn er zu ist. Muss man sich neue einloggen. Und wenn man in der URL den pfad zum Interface eingibt und nicht eingeloggt ist, soll man zur login seite kommen.

danke im vorraus ;D

...zur Frage

Formular Daten mit PHP-Mailer versenden, ohne eine E-Mail-Adresse im Formular einzugeben?

Hallo,

ich möchte ein Formular für private Zwecke versenden, jedoch ohne eine E-Mail-Adresse ins Formular zu schreiben. Soweit ich mich an mein altes Wissen erinnern kann, konnte man die entsprechende Mail-Adresse dem Code im Editor zuweisen und alle Formular Daten würden automatisch zu dieser gesendet werden.

Ich wäre euch sehr dankbar, wenn ihr mir weiterhelfen könntet 🙏

...zur Frage

Warum meldet mich Wordpress nach Login automatisch ab und verweigert mir den Dashboard-Zugriff?

Hallo,

gestern klappte noch alles einwandfrei, aber seit heute morgen läuft auf meinem Wordpressblog etwas gewaltig schief.

Wenn ich mich über URL.COM/wp-admin zum Login navigiere und mich einlogge, dann leitet mich Wordpress nach bestätigen der Anmeldedaten weiter auf eine Seite mit meinem Profilbild und den drei verlinkten Wörtern: "Dashboard", "Profile" und "Log Out". Diese Seite hat folgende URL:

http://MEINEURL.BE/login/?redirect_to=http%3A%2F%2Fwww.MEINEURL.be%2FUNTERORDNER%2Fwp-admin%2F&reauth=1

Oben ist die Standart-Wordpress-Leiste in dunkelgrau angezeigt, doch wenn ich darüber zum Dashboard navigieren will, dann meldet mich Wordpress zum Login-Formular weiter und ich bin abgemeldet... Das ist also eine Art Teufelskreis...

Was läuft schief, wo liegt das Problem, was ist die Lösung?

Für Tipps und Lösungsvorschläge bin ich Euch von Herzen dankbar! ;)

Mit freundlichen Grüßen,

LSFreak

...zur Frage

Wie schütze ich den Inhalt eines Odners vor direktem Zugriff (php)?

In einer Session habe ich Zugriff auf einen mit Passwort geschützen Bereich. Von dort greife ich auf einen Ordner mit Bildern und pfd-Dateien zu.

Jetzt möchte ich verhindern, das ein direkter Zugriff auf diese Dateien möglich ist, wenn man nicht eingeloggt ist.

Es soll nicht möglich sein, ohne eingeloggt (in der session) zu sein, ein Bild direkt aufzurufen. Z.B. durch Eingabe von: http://meineSeite.php/Ordner/Bilddatei.jpg

Würde mich über eure Hilfe freuen.

...zur Frage

PHP HTML Seite nur erreichen wenn man eingeloggt ist?

Hi,

ich will eine seite haben wo man sich einloggen muss und wenn man eingeloggt ist kann man die Seite erreichen. Und wenn nicht wird man zur loggin seite geschickt

und auch wenn ich in der URL ertwas ändere um bsp. zur index datei zu kommen, sollte ich vorher zur Logginseite gelangen

Wie geht das?

Danke im vorraus

...zur Frage

PHP: Direkten Zugriff auf Seite verhindern?

Moin zusammen,

ich will einen direkten Zugriff auf meine home.php verhindern bzw. man soll nur über die login.php Zugriff darauf bekommen. Ich weiß, dass man dazu Cookies bzw. Session-Cookies verwenden kann. Aber gibt es da noch andere Wege?

...zur Frage

Unity php auth session?

Hallo ich entwickle gerade ein Login system in unity wie schaffe ich es das wenn er erfolgreich geauthed ist, das er beim neustarten der app sich noch an den spieler erinnert und er nicht erneut die email und das passwort eingeben muss?

...zur Frage

IP-Adresse von Benutzer meiner Website speichern?

Ich habe für meine Website einen Login-Bereich erstellt. Weil ich nicht auf Cookies zurückgreifen möchte habe ich die Anmeldedaten mit einer PHP Session gespeichert. Jetzt kann man sich zwar abmelden, wodurch die Session gelöscht wird. Allerdings habe ich gelesen, das wenn man auf einen geposteten Link klickt, die Session mit weitergegeben wird, und so jemand anderes auf das Profil des Users zugreifen kann.

Also habe ich zusätzlich die IP_Adresse des Users in der Session gespeichert, sodass man sich, wenn die IP-Adresse geändert hat, erneut anmelden muss.

Nun zu meiner Frage:

Darf man die IP-Adresse des Users in der Session speichern, wenn man sowas wie

Wenn sie sich anmelden, wird ihre IP-Adresse gespeichert. Durch das abmelden, wird diese wieder gelöscht. Der Websitebetreiber kann diese nicht einsehen.

In die Datenschutzerklärung schreibt?

Danke im Vorraus, habe echt Angst was falsch zu machen,

Bohne47

...zur Frage

Automatisch User-Profile erstellen?

Ich arbeite an soetwas wie "Tellonym", ein Service wo man sich registrieren kann und dann andere anonym Kommentare abgeben können.

Man soll sich registrieren können und dann wird ein Nutzerprofil erstellt, das LogIn Script usw hab ich schon, habe mich dabei an dem hier orientiert: https://www.php-einfach.de/experte/php-codebeispiele/loginscript/

Meine Frage ist jetzt, wie kann ich automatisch ein User-Profil erstellen lassen, also registriert sich wer mit dem Namen "Test", dass dann meinedomain.de/user/test oder so erstellt wird und genau dort dann der Name und die Möglichkeit, Kommentare zu hinterlassen. Hat da wer gute Tutorials?

...zur Frage

PHP Code in Echo Statement?

Hallo, bei mir wird durch ein php-script eine seite generiert. Meine Frage ist: Ich möchte in der generierten PHP-Datei (mit HTML, CSS-Content) einen Code einbauen. Sodass man zum Beispiel eine Seite generiert und sich vorher z.B. durch ne Session anmelden muss. (durch einen header, nicht seitensintegriert) Da die Ausgabe und Erstellung des Kontexts auf ECHO basiert, wäre meine Frage wie es möglich ist in eine PHP-Datei mit echo statement, einen PHP-Code für die nächste Seite zu integrieren. Sodass sozusagen auf jeder generierten Seite ein Login notwendig ist.

...zur Frage

Es wird immer eine invokable Methode erwartet - laravel?

Moin, wie schafft man es, dass nicht immer eine invokalbe Methode verlangt wird, obwohl ich diese nicht nutzen will?

   UnexpectedValueException 


  Invalid route action: [App\Http\Controllers\LoginController].


  at vendor\laravel\framework\src\Illuminate\Routing\RouteAction.php:92
     88▕      */
     89▕     protected static function makeInvokable($action)
     90▕     {
     91▕         if (! method_exists($action, '__invoke')) {
  ➜  92▕             throw new UnexpectedValueException("Invalid route action: [{$action}].");
     93▕         }
     94▕
     95▕         return $action.'@__invoke';
     96▕     }


  i   `App\Http\Controllers\LoginController` is not invokable: The controller class `App\Http\Controllers\LoginController` is not invokable. Did you forget to add the `__invoke` method or is the controller's method missing in your routes file?


  1   vendor\laravel\framework\src\Illuminate\Routing\RouteAction.php:47
      Illuminate\Routing\RouteAction::makeInvokable("App\Http\Controllers\LoginController")


  2   vendor\laravel\framework\src\Illuminate\Routing\Route.php:191
      Illuminate\Routing\RouteAction::parse("login", ["App\Http\Controllers\LoginController", "App\Http\Controllers\LoginController"])

Hier ist mein heruntergebrochener Code:

Web.php

use App\Http\Controllers\HomeController;
use App\Http\Controllers\LoginController;
use App\Http\Controllers\RegisterController;
use Illuminate\Support\Facades\Route;



Route::get('/', HomeController::class, 'home')->name('home');
Route::get('/login', LoginController::class, 'login')->name('login');
Route::get('/register', RegisterController::class, 'register')->name('register');

Controller

<?php


namespace App\Http\Controllers;


use Illuminate\Http\Request;


class LoginController extends Controller
{
    public function login(){
        return view('home');
    }
}

Die andern sehen identisch aus

...zur Frage

PHP Seite nur anzeigen wenn man eingeloggt ist

Hallo, kann ich Seiten mit einem php-login schützen? Also wenn ich die Seite direkt anzeigen will und nicht eingeloggt bin, soll sie nicht angezeigt werden. Wenn es möglich wäre ohne, dass ich den ganzen Inhalt der Seite in eine Klammer ect. nehmen muss. Wäre es auch noch möglich die Benutzer direkt im php-dokument zu speichern (sind nur 2)? Danke

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen