Frage zu Sessions

HammerHe@rt

HammerHe@rt

Erfahrenes Mitglied
Ich hab eine Seite wo ich mich einlogge...
wenn erfolgreich dann gehts weiter und session wurde gestartet und paar variablen in der session registriert...

diese frage ich dann auf unterseiten einfach ab ob die in der session registriert is damit ich unregistrierte direktzugriffe vermeiden kann und halt die daten auch sofort auf unterseiten parat habe...

funzt soweit einwandfrei..
aber jetzt kommts...

ich hab auf nerr unterseite ein profil des angemeldeten users...
da is ein link seiner hp drinne der sich in nem neuen Fenster öffnet !!!
so diese seite hat auch Sessions und testet auch sofort ob variablen in der session registriert sind...da aber kein registriert sind da noch keiner angemeldet ist wird da sofort erstmal profilaktisch die session zerstört mit session_destroy()...
k soweit so gutu nd auch nicht tragisch..

geh ich aber nun zurück ins andere Fenster der ersten Seite und klick da nen link an zu unterseiten oder in der navi is da auch die session zerstört und er meint immer ich soll mich erst anmelden...

wo liegt mein problem?

PS: wie gesagt die seiten sind in 2 unterschiedlichen browserfenstern!!!

mfG
Hammerhe@rt
 
das sind doch 2 verschiedene webserver oder ?
die koennen sich nicht gegenseitig die session zerstoeren, waer ja noch schoener ... dein problem muss woanders liegen.
 
nein

also die beiden Seiten liegen auf dem gleichen Webserver....
nur muss er doch trotzdem 2 unterschiedliche sessions machen...
wenn ich die beiden fenster nacheinander per Hand in 2 Browserfenster öffne gehts doch auch !!

passieren tuts mir nur wenn aus dem Profil der ersten Seite der Link angeklickt wird...daraufhin geht das 2. Browserfenster auf (weil target _blank) und es öffnet sich die 2.seite wo auch session handling is..aber der zerhaut mir sofort auch die session der 1.seite...


muss ich da noch was angeben? beim sessionmanagmen..

aber wie gesagt wenn ich sie seperat von hand in 2 fenstern öffne gehts ja auch dann tastet er die 1.seite nicht an


mfG
Hammerhe@rt
 
hmm hab ma bischen drüber sinniert..

das muesste ja heissen das er mit dem link die SID oder was weiss ich versteckt mitschickt...denn im neuen Browser wird ja anscheinend die bestehende session geprüft und gekillt..

wenn ich neuen browser aufmache und seite aufrufe gehts ja...d.h. er macht ne neue session


nu die frage...
was muss ich machen damit er wenn ich den link auf der 1.sessionseite anklicke und sich ein neues fenster mit der 2.sessionseite öffnet machen damit er da zu 100% ne neue session anlegt egal was rübergeflattert kommt
 
neeee, wenn die auf dem gleichen webserver liegen und du die session-id mit in dem link uebergibst "uebernimmt" die andere seite natuerlich die session und kann sie auch ueberschreiben ... sofern das wirklich der gleiche webserver ist.

wenn du den link nicht mitschleifst solltest du kein problem mehr haben.
 
nein

is ein ganz normaler weblink...
a href .....link.....a

fertsch

ich gebe da keine sid explizit an...
keine ahnung wie oder wieso da was mitgeschleift wird...
aber muss ja irgendwie
 
dann ist warscheinlich trans-sid bei eurem server enabled ... so wird an jeden link automatisch die session-id angehaengt... oder die kriegt er ueber einen cookie ...

>also die beiden Seiten liegen auf dem gleichen Webserver....
>nur muss er doch trotzdem 2 unterschiedliche sessions machen...
>wenn ich die beiden fenster nacheinander per Hand in 2 >Browserfenster öffne gehts doch auch !!

nein macht er nicht ... du uebergibst die session-id (unfreiwillig) an die andere seite (die auf dem selben webserver / webroot?) liegt, dann findet der server natuerlich diese session und "uebernimmt diese"...
 
Zuletzt bearbeitet von einem Moderator:
jo

is in der tat so das die sid mit dem link übergeben wird wie ich vermutete...

dank eines tips meines hosters hab ichs nu auch hinbekommen

session_name("TIPSESSION");


das hab ich einfach vor session_start() gehaun und schon gehts...
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück