member id in Session

**VolkerS** · 21.04.2013, 16:42

Hallo,

In einem per {{file::___}} eingebundenen PHP-Skript benötige ich zur individuellen Datenbankabfrage für das aktuell eingeloggte Mitglied dessen ID.
Meine Vorstellung: Ich möchte nun die ID des aktuell eingeloggten Mitglieds ermitteln und in der aktuellen Session speichern.

Kann mir jemand einen Tipp geben, wie ich das anstellen kann?

**KATgirl** · 21.04.2013, 21:19

if( FE_USER_LOGGED_IN )
{
$objUser = \FrontendUser::getInstance();

echo $objUser->ID;
}

Gesendet von meinem Nexus 7 mit Tapatalk 2

**VolkerS** · 22.04.2013, 04:08

~~Funktioniert prima.~~
Danke für die schnelle Hilfe!

Ich war etwas voreilig, dennoch danke!
Folgendes hat funktioniert:

if (FE_USER_LOGGED_IN)
{
$this->import('FrontendUser', 'User');
echo $this->User->id;
}

Jetzt würde ich natürlich gerne wissen, was der Unterschied ist, und weshalb Deine Lösung nichts auswirft.
Oder habe ich sie falsch eingesetzt?

**fabil** · 22.04.2013, 05:41

Hallo VolkerS,

mit dieser Art sehe ich jedoch Sicherheitsprobleme. Denn der "User" könnte die Session mit der ID manipulieren und dadurch dem Script vorgaukeln, es wäre ein anderer Nutzer. Das könnte - vor allem wenn das Script vertrauliche Daten hergibt - eine schwere Sicherheitslücke sein.

Viele Grüße
Fabi

**fiedsch** · 22.04.2013, 06:20

Zitat von VolkerS

Jetzt würde ich natürlich gerne wissen, was der Unterschied ist, und weshalb Deine Lösung nichts auswirft.

Der Unterschied dürfte ContO 2.x (Dein Ansatz) vs. Contao 3.x (vorgeschlagene Lösung) sein.

bLeibt aber, zu betonen, was von Fabi schon gesagt wurde!

Was willst Du mit der ID denn überhaupt erreichen? Für eine weitere Datenbankabfragen müsstest Du die ID ja nicht in der Session speichern.

**VolkerS** · 22.04.2013, 15:18

Für einen Dienstplan liegt eine Datenbank vor.
Jedem Mitglied soll auf die Seite mit dem File-Inserttag eine Abfrage mit den eigenen Daten geliefert werden.
Dazu wollte ich anhand der entsprechenden ID die Daten herausfiltern.

Ich bin kein Spezialist, könnte aber sicher mit einem guten Rat etwas anfangen.
... und natürlich möchte ich auch nicht mit meinen vielleicht ungelenken Versuchen die Sicherheit der Contao-Installation mindern.

übrigens:
ich möchte es gleich zukunftssicher machen: also mit Contao3.

**KATgirl** · 22.04.2013, 16:03

Es gibt die Tabelle tl_session, wo die Session zum Mitglied gespeichert ist, dieser SHA Key ist auch in der Session drin, wenn sie das Mitglied eingeloggt hat.

Wo bei FE_USER_LOGGED_IN auch genau dieses prüft. Befindest du dich in der IF-Schleife, dann solltest du save sein, denn du kannst hier ja immer auf die ID des Benutzers zugreifen. Dann brauchst du auch nix in die Session zu schreiben,

Gruß Kirsten

**VolkerS** · 22.04.2013, 23:04

Hallo Kirsten,

danke für die Erklärung, wieder ein Groschen gefallen.
Übrigens funktioniert jetzt auch Dein Beispiel (ist mit obj-Schreibweise kürzer und schicker):
Lag an der Kleinigkeit: $objUser->ID id kleingeschrieben.

Vielen Dank auch an Fabi und fiedsch für die Sicherheitshinweise.

Viele Grüße
Volker

Thema: member id in Session

Themen-Optionen

Thema durchsuchen

member id in Session

Aktive Benutzer

Aktive Benutzer

Lesezeichen

Lesezeichen

Berechtigungen

Contao

Empfohlene Webdesign-Bücher