https://wiki.ixheim.de/index.php?action=history&feed=atom&title=PHP_Sessions
PHP Sessions - Versionsgeschichte
2026-04-17T10:47:08Z
Versionsgeschichte dieser Seite in Xinux Wiki
MediaWiki 1.35.1
https://wiki.ixheim.de/index.php?title=PHP_Sessions&diff=67709&oldid=prev
Thomas.will: Die Seite wurde neu angelegt: „= PHP Sessions (kurz erklärt) = == Ziel == * Verstehen, wie PHP Benutzer „wiedererkennt“ * Grundlage für Login und Zugriffsschutz == Grundprinzip == ;…“
2026-03-24T18:51:35Z
<p>Die Seite wurde neu angelegt: „= PHP Sessions (kurz erklärt) = == Ziel == * Verstehen, wie PHP Benutzer „wiedererkennt“ * Grundlage für Login und Zugriffsschutz == Grundprinzip == ;…“</p>
<p><b>Neue Seite</b></p><div>= PHP Sessions (kurz erklärt) =<br />
<br />
== Ziel ==<br />
* Verstehen, wie PHP Benutzer „wiedererkennt“<br />
* Grundlage für Login und Zugriffsschutz<br />
<br />
== Grundprinzip ==<br />
; Erklärung<br />
* HTTP ist zustandslos → jeder Request ist unabhängig<br />
* Session löst das Problem durch:<br />
* eindeutige ID (Session-ID)<br />
* Speicherung der Daten auf dem Server<br />
* Cookie im Browser als Schlüssel<br />
<br />
== Start einer Session ==<br />
; Erklärung<br />
* Jede Seite mit Login-Bezug benötigt:<br />
<br />
session_start();<br />
<br />
* Wirkung:<br />
* Neue Session wird erstellt ODER bestehende geladen<br />
* PHP erzeugt/liest eine Session-ID<br />
<br />
== Session-ID ==<br />
; Erklärung<br />
* Wird als Cookie gesetzt:<br />
<br />
PHPSESSID=abc123...<br />
<br />
* Browser sendet dieses Cookie bei jedem Request automatisch mit<br />
<br />
== Speicherung auf dem Server ==<br />
; Erklärung<br />
* Sessions liegen als Dateien auf dem Server, z. B.:<br />
<br />
/var/lib/php/sessions/<br />
<br />
* Beispielinhalt:<br />
<br />
<pre><br />
user|s:5:"admin";<br />
</pre><br />
<br />
== Verwendung im Login ==<br />
; Erklärung<br />
* Nach erfolgreichem Login:<br />
<br />
$_SESSION['user'] = $benutzername;<br />
<br />
* Wirkung:<br />
* Benutzer wird „gemerkt“<br />
* Zugriff auf anderen Seiten möglich<br />
<br />
== Zugriff auf geschützte Seiten ==<br />
; Erklärung<br />
* Immer zuerst:<br />
<br />
session_start();<br />
<br />
* Prüfung:<br />
<br />
if (!isset($_SESSION['user'])) {<br />
die("Nicht eingeloggt");<br />
}<br />
<br />
== Ablauf ==<br />
; Erklärung<br />
* Login → Session wird erstellt<br />
* Browser bekommt Cookie (Session-ID)<br />
* Bei jedem weiteren Request:<br />
* Cookie wird gesendet<br />
* PHP lädt passende Session-Datei<br />
* Daten stehen wieder zur Verfügung<br />
<br />
== Typische Fehler ==<br />
; Erklärung<br />
* session_start() vergessen → Session leer<br />
* Ausgabe vor session_start() → Fehler (Headers already sent)<br />
* Session nicht geprüft → kein Schutz<br />
* Falsche Annahme: Session liegt im Browser (tut sie nicht)<br />
<br />
== Kurzfassung ==<br />
; Merksatz<br />
* Session = Server-Speicher + Cookie als Schlüssel</div>
Thomas.will