Login-Status in einem PHP-Clip abfragen

Ich habe mittels PHP-Clip per "require_once()" eine komplette eigene "App" als Seiteninhalt eingehängt. 

Nun würde ich eingeloggten Benutzern gerne einen besonderen Button anzeigen, aber $_SESSION ist entweder NULL oder es stehen ausschließlich meine eigenen Variablen drin, und ich komme so nicht weiter.

Ich habe auch schon versucht, die Ausführung eines PHP-Clips nur auf eingeloggte Benutzer zu beschränken, um dort dann eine Variable zu setzen, aber diese Einstellung scheint es gar nicht zu geben.

Übersehe ich hier etwas Offensichtliches?

Ich habe das Thema im Off-Topic Unterforum verschoben weil die Frage nichts mit dem Programm Siquando Pro Web zu tun hat sondern eine reine PHP Frage ist die besser aufgehoben ist in einem PHP-Forum. Wir leisten auch keine Hilfe für Sachen die nichts mit Siquando Programme zu tun haben.

Ich habe KEIN Problem mit PHP.

Um Daten abzufragen, muß ich wissen, wo Siquando diese speichert oder an welcher Siquando-Schnittstelle diese bereitstehen.

Oder ob auch die Sichtbarkeit/Ausführbarkeit eines PHP-Clips an ein Login gebunden werden kann.

 Den PHP-Clip kannst du nicht auf die eingeloggten Benutzter bzw. Besucherkonto für Zugriffsrecht beschränken, das ist dan höchtens Benutzer und Gruppenverwaltung für Zugriffrecht bzw. für die Nutzung von SIQUNADO ProWeb MU.
Das sind zwei unterschiedliche Verwaltungen.
Für die Besucherkonto (Zugriffsrecht) kannst du nur einen Zugriffsgeschützten Bereich für die Ordner (Ordner-Eigenschaften) anlegen.

Natürlich kann man die $_SESSION mit Null bzw. Array ( ) gegenüber Array ( [NGRealms] => w.....388 ) auswerten.
Wenn also die $_SESSION null ist, dann verwende doch diese Information, also alle die Null sind, wird der Button nicht angezeigt und wenn nicht gleich null, dann ist gleich eingeloggt od soll angezeigt werden.

Soweit die Theorie, den sehen tu ich ja auch nichts.

Wenn's denn mal so einfach wäre. 

Der PHP-Clip befindet sich unter Menüpunkt A, während das Login und ein geschützter Bereich sich unter Menüpunkt B befindet.

Ich möchte im grundsätzlich öffentlichen Bereich A zu all dem anderen (von PHP generierten) Inhalt einen Button hinzufügen, WENN Bereich B freigeschaltet ist.

Leider scheint Session A nichts von Session B zu wissen, so daß man nicht einmal "hintenrum" Infos durchreichen kann.

Mein letzter Versuch mittels einer Schattenkopie ist ebenfalls gescheitert. Denn dort ist Siquando wiederum ZU freizügig mit den Informationen.

Der Schatten-Absatz wird auch bei ausgeloggten(!) Usern angezeigt, obwohl ich die "Sichtbarkeit von der Quelle übernommen" habe. Das muß mir mal jemand erklären :/

Das kannst du mit dieser Session-Methode nicht durchführen, da dies Werte normalterweise nur für die selbe Seite gedacht sind. Von Beirauch A und Bereich B hst du im Beitrag #1 nichts geschrieben.
Trotzdem kann man die Werte entweder mit Post-Methode oder Get-Methode die Information an die nächste Seite weitergeben, aber dieser Aufwand lohnt sich nicht und vor allem muss dann die Login-Information (was eigentlich keine ist, sondern nur eine Session-Seiten-Info) zuerst von der geschützten Seite, also von deinem Bereich B holen, um diese mit Post-Methode oder Get-Methode in den Bereich A zu überführen.

Was du brauchst ist meiner Meinung eine reine Login-Information, z.B. aus einem Cookie, ob der Login auf der Webseite noch aktiv ist.
Das ist jedoch mit normalen Bordmittel nicht realisierbar und mit externe scripte nicht machbar, sondern es muss ein interner script, also integrierter script geschrieben werden, (Ergänzungen in ProWeb/Shop).
So meine Vorstellung und Enschätzung was machbar ist. Die Post-Methode oder Get-Methode würde auf jeden Fall viel zu viel Arbeit machen, diese auf allen Seiten zu übertragen, da müsste automatisierter in ProWeb/Shop sein.
Meiner Meinung ist das der falsche Weg.
Gerne lasse ich mich aber des besseren belehren, eventuell findet sich ja noch jemand, der eine einfache Lösung hier zur Verfügung stellen kann.

Ich finde das sehr frustrierend. Ich erstelle sonst kleine Apps für Wordpress und früher(tm) u.a. auch lange Zeit für vBulletin. Dort ist das gar kein Thema.

Das aktuelle Projekt dient der Bearbeitung/Prüfung von knapp 50.000 gescannten (historischen) Dokumenten und es sollen ein paar ausgesuchte Helfer Editiermöglichkeiten bekommen, während der Rest der Welt nur suchen und lesen darf.

Das Projekt wird auch innerhalb absehbarer Zeit abgeschlossen sein wird (wenn alles editiert wurde), und ich wollte mal eben ganz schnell eine einfache Lösung. War wohl nix.

Mal sehen, wie ich das hacke, damit ich wenigstens mit der Entwicklung und Testung der Editfunktionen weiterkomme.

Warum möchtest du denn dein scrpt verwenden und nutzt nicht die Möglichkeiten on ProWeb mit entsprechenden Abatztypen.
Siquando Pro hat keine tatsächliche Seiten, sondern die Seiten werden aus der SQL-Datenbank zur Ansicht erstellt.
Ich löse solche Aufgaben mit richtiger Ordnerstruktur mit entspechende Freigaben der Ordner und vor allem mit entsprechenden unterschiedlichen Vorlagen für die Ordner, die wiederum mit entspreche Absatztypen ausgestattet sind.
Da es ja so zu sagen viertuelle Seiten in viertuelle Ordner sind, spielt hierbei keine Rolle, wie viele Seiten und Ordner hierfür erstellt. Wird ja alles bildlich in der SQL-Datenbank gespeichert.

Bei Siquando ist besonders auf die Ordnerstruktur zu achten.
Ich kenne dein Script nicht und kann daher dir tatsächlich kein entsprechendes Lösungsbeispiel geben.
Aber die von mir genannten Themen im Benutzerhandbuch genauer durchzulesen könnte dir die Lösung bringen.
SIQUANDO ist nicht Wordpress (verstehe nicht warum as immer als Vergleich herangezogen wird).
Wenn man dann sich nicht nur die Oberfläche von Siqundo beschäftigt, sondern auch mal die Dateien der Plugins genauer ansieht, dannnversteht man auch viel bessee die zusammenhänge.

SIQUANDO ist ein Unikat in der klassischen Vesion und in der Pro Version und wer die Zusammenhänge nicht durchblickz hat, der stößt sehr schnell an seine grenzen. Er es jedoch durchblickt hat, öffnet es neue Möglichkeiten, die in anderen Systemen nicht möglich wären ohne Programierer zu sein.

In diesem Sinn, wünsche ich alle Frohe Weihnachten.

PS.: Kann mir mal das nochmal genauer ansehenwenn mehr Zeit zur Verfügung steht.

Ich habe der Sache nun mit "blinden" Endpoints abgeholfen.

Unter dem geschützten Menüpunkt B führt ein PHP-Clip nach der Anmeldung nun eine Weiterleitung zu "/content/menuepunktA/?v=login" aus, was eine Sessionvariable setzt. 

Und Menüpunkt C enthält einen Logout-"Absatz", und eine Clip-Weiterleitung zu "/content/menuepunktA/?v=logout", die die Variable wieder entfernt.

Soweit klappt es ganz gut.

Das Handbuch habe ich übrigens gelesen, aber da dort keinerlei Screenshots von Einstellungen, sondern nur reiner Text enthalten sind, ist es sehr sehr mühsam herauszufinden, ob man überhaupt an den richtigen Stellen schaut, wo angeblich Optionen für angemeldete Benutzer u.ä. anklickbar sein sollen. Wahrscheinlich werden da einige Sachen ausgeblendet, weil ich nur eine Subdomain bearbeite und dementsprechend nicht Admin des gesamten Webauftritts bin.

Moin,

Wenn du dir in einem PHP-Absatz mit var_dump($_SESSION) alle Session Variablen anzeigen lässt, dann sieht du auch das komplette Array, nicht nur deine Variablen (schon gar nicht, wenn diese keine $_SESSION-Variablen sind).

Sollte der User nicht eingeloggt sein, dann gibt es auch keine $_SESSION, ergo kommt die Ausgabe "NULL".

Eine Einstellung für einzelne Clips gibt es nicht, aber du kannst auf allen Seiten (oder einer Vorlage) eine Abfrage machen, die das übernimmt.

Und dann kannst dementsprechend reagieren bzw. den Inhalt der angezeigt werden soll anpassen.

Ansonsten hat Thomas ja schon viel dazu gesagt.

Und ich glaube eine intensive Beschäftigung mit PHP wäre auch nicht von Nachteil, da sowohl Wordpress als auch Siquando mit diese Server-Spache arbeiten.

Auch diese "Bereiche A & B" scheinen mir kein logischer Ansatz für dein Projekt zu sein.

VGA.

Ein gutes und ein gesundes neues Jahr,

ich habe jetzt verschieden Lösungsansätze mit POST, Cookie und GET ausprobiert.
Da eine zugriffgeschützte Seite bei Login einen Session-Cookie-Inhalt (ngsession) für "Nur sichere Verbindungen mit derselben Website" erstellt, kann keine Session-Abfrage für den Inhalt bei einer ungeschützten Seite durchgeführt werden, da diese Seite einen Session-Cookie-Inhalt für "Nur Verbindungen mit derselben Website" benötigt oder eben auch bei einer ungeschützten Seite bei Login Session-Cookie-Inhalt für "Nur sichere Verbindungen mit derselben Website" erzeugt, die eben auch nur über eine zugriffgeschützte Seite abgefragt werden kann.
Bei $_SESSION wird hier also der Session-Cookie-Inhalt im "ngsession" für "Nur sichere Verbindungen mit derselben Website" erstellt und nicht in der PHP-Session (PHPSESSID).
Ich hoffe Ihr konntet mit bis hierhin jetzt folgen. 

Folgende Lösungswege funktionieren nach eigenen Tests:
- $_SESSION nicht in "ngsession", sondern im "PHPSESSID" erzeugen, die man dann bei zugriffgeschützte Seiten und bei ungeschützte Seiten den Inhalt abfragen kann. Man kann den Inhalt der $_SESSION im Session-Cookie auch als normalen $_Cookie mit Cookie-Name "PHPSESSID" abrufen und ändern. Wichtig ist hierbei jedoch, dass bei POST zuerst beim Login ein ungeschützte Seite aufgerufen wird, da der Inhalt dann erst mit POST weitergeben wird.
- Cookie-Name "PHPSESSID"- Lösung oder eigenen Cookie ($_Cookie) mit beliebigen Namen setzen, auslesen.
- Die GET-Methode wie es "Julchen" gemacht hat verwenden, ist jedoch sehr aufwendig es aus jeder Ausgangslage (Seiten) zu integrieren, so das keine Hintertür entsteht.

Fazit: Unterschied der gesetzten $_SESSION für "Nur sichere Verbindungen mit derselben Website" und "Nur Verbindungen mit derselben Website" beachten, da hierbei die $_SESSION unterschiedlich entweder in "ngsession" oder in "PHPSESSID" eingetragen wird! 
Muss auch so sein für geschützte Seiten, sonst macht eine geschützte Seite auch keinen Sinn.
Hoffe ihr konntet mir folgen.
Tipp: Wenn man vor den geschützten Ordner einen ungeschützten Ordner (Unterseite) für erste Loginaufruf (z.B. mit Weiter-Button zur ungeschützte Seite) verwendet, dann klappt das auch ohne Problem mit den setzen Der $_SESSION oder $_Cookie. Den Inhalt kann man mit Variablen dann zwischen ungeschützte Seiten und geschützte Seiten mit auslesen der Cookies übertragen. Das geht ebenfall nach eigenen Tests ohne Probleme.
Wichtig für die Sicherheit jedoch: Verwendet oder überträgt auf gar keinen Fall die verschlüsselten Eintrag aus der "ngsession", das wäre eine Einladung für Hacker!