Hallo zusammen,
ich habe bisher folgende Session-Variablen verwendet:
$_SESSION['user']['ID']
$_SESSION['user']['isWeSession']
$_SESSION['perms']['ADMINISTRATOR']
Nach den letzten Updates habe ich keinen Zugriff mehr auf diese Session-Variablen (was ja auch sinnvoll sein kann). Wie komme ich an diese jetzt ran?
Vielen Dank im Voraus für eure Hilfe.
alaskana
Session-Variablen
Re: Session-Variablen
von wo? im Backend?
Da ist die Session noch genauso aufgebaut.
Vom Frontend kommst du nicht mehr an die Variablen des Backends - was Absicht ist!
Da ist die Session noch genauso aufgebaut.
Vom Frontend kommst du nicht mehr an die Variablen des Backends - was Absicht ist!
webEdition-Kern-Entwickler
Re: Session-Variablen
Ich möchte auf einer Frontend-Seite überprüfen, ob ein User in webEdition eingeloggt ist oder nicht, welche ID er hat und ob er bestimmte Rechte hat.
-
- webEdition Partner
- Beiträge: 1825
- Registriert: Di 7. Mär 2006, 16:50
- Wohnort: Wien
- Kontaktdaten:
Re: Session-Variablen
Hallo alaskana,
Hilfreich wäre hier (v.A. für die Nachwelt) die konkreten webEdition Versionen anzugeben.
Zu deinem Problem (ohne deinen Code bzw. deinen Anwendungsfall zu kennen):
Sascha
Hilfreich wäre hier (v.A. für die Nachwelt) die konkreten webEdition Versionen anzugeben.
Zu deinem Problem (ohne deinen Code bzw. deinen Anwendungsfall zu kennen):
- Mit <we:var type="session" /> solltest du zumindest auf einen Teil der von dir genannten Werte zugreifen können.
- $_SESSION['user']['isWeSession'] kannst du vermutlich mit <we:ifLogin></we:ifLogin> ersetzen.
- $_SESSION['perms']['ADMINISTRATOR'] schaut mir ein wenig nach Back-End Session aus? Kann das sein?
Sascha
-
- webEdition Partner
- Beiträge: 1825
- Registriert: Di 7. Mär 2006, 16:50
- Wohnort: Wien
- Kontaktdaten:
Re: Session-Variablen
Ah OK! Die PHP-Sessions von Front und Backend sind seit webEdition V6.3.9.0 komplett getrennt, sh. Release Notes webEdition 6.3.9.0.alaskana hat geschrieben:Ich möchte auf einer Frontend-Seite überprüfen, ob ein User in webEdition eingeloggt ist oder nicht, welche ID er hat und ob er bestimmte Rechte hat.
HTH,
Sascha
Re: Session-Variablen
genau, insofern muß ich hier eine Absage erteilen, du könntest jetzt zwar versuchen die andere Session zu laden, das halte ich allerdings für gefährlich.
Es kam immer wieder mal vor, daß die Frontend- und die Backendsession sich gegenseitig beeinflußt haben (bspw. in WE geöffnete Objekte konnten nicht angezeigt werden, ...). Deshalb war die Trennung mehr als überfällig und dient auch dem Schutz, da ja auch manipulationen (absichtlich oder nicht) an Sessionvariablen Auswirkungen auf die WE-Session hatte - und wir uns auf Sachen die in der Session stehen, schon eher verlassen müssen.
Es kam immer wieder mal vor, daß die Frontend- und die Backendsession sich gegenseitig beeinflußt haben (bspw. in WE geöffnete Objekte konnten nicht angezeigt werden, ...). Deshalb war die Trennung mehr als überfällig und dient auch dem Schutz, da ja auch manipulationen (absichtlich oder nicht) an Sessionvariablen Auswirkungen auf die WE-Session hatte - und wir uns auf Sachen die in der Session stehen, schon eher verlassen müssen.
webEdition-Kern-Entwickler
Re: Session-Variablen
@WBTMagnum: Vielen Dank für die Antwort. Aktuell ist die Version 6.3.9 installiert.
Dass ab dieser Version die Sessions getrennt sind ist mir bekannt, aber ich hatte gehofft, dass es trotzdem eine Lösung gibt.
<we:ifLogin> bezieht sich leider nur auf die Kundenverwaltung und nicht die Benutzerverwaltung, wenn ich das richtig im Hinterkopf habe.
@mokraemer: Vielen Dank auch für deine Antwort. Auch wenn diese mich leider nicht weiter bringt. Gibt es denn keine Möglichkeit (auch nicht mit wE-Tags), herauszufinden, ob ein Benutzer (nicht Kunde) in webEdition eingeloggt ist?
Dass ab dieser Version die Sessions getrennt sind ist mir bekannt, aber ich hatte gehofft, dass es trotzdem eine Lösung gibt.
<we:ifLogin> bezieht sich leider nur auf die Kundenverwaltung und nicht die Benutzerverwaltung, wenn ich das richtig im Hinterkopf habe.
@mokraemer: Vielen Dank auch für deine Antwort. Auch wenn diese mich leider nicht weiter bringt. Gibt es denn keine Möglichkeit (auch nicht mit wE-Tags), herauszufinden, ob ein Benutzer (nicht Kunde) in webEdition eingeloggt ist?
-
- Senior Member
- Beiträge: 1319
- Registriert: Do 22. Mai 2003, 23:25
Re: Session-Variablen
Na mit WE-Mitteln geht das nicht, ist auch nicht gewünscht.
Wenn du das trotzdem machen willst, musst halt schauen, wo der User Spuren hinterlässt.
Da gibt es in der DB tblUser, Spalte "ping". Und die tblLock. Da steht schon was über die angemeldeten User drin.
Du kannst auch das Widget "Benutzer Online" auseinandernehmen, das macht das gleiche.
Und dass der der Entwickler, der ja das System vor solchen Zugriffen schützen will, das nicht mit Tipps unterstützen will, musst du schon verstehen.
Grüße Elko
Wenn du das trotzdem machen willst, musst halt schauen, wo der User Spuren hinterlässt.
Da gibt es in der DB tblUser, Spalte "ping". Und die tblLock. Da steht schon was über die angemeldeten User drin.
Du kannst auch das Widget "Benutzer Online" auseinandernehmen, das macht das gleiche.
Und dass der der Entwickler, der ja das System vor solchen Zugriffen schützen will, das nicht mit Tipps unterstützen will, musst du schon verstehen.
Grüße Elko
Re: Session-Variablen
@Elko: stimmt, über den ping kann man das durchaus abgreifen, die Verbindung zwischen dem "Kunden" und dem Benutzer muß man dann natürlich von Hand irgendwie realisieren.
webEdition-Kern-Entwickler
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste