kurioses Session Problem

MasterEvil

MasterEvil

Erfahrenes Mitglied
Ich habe eine kleine Seite wo Benutzer mit Hilfe von Sessions einloggen.
Heute ist mir allerdings was seltsames aufgefallen, ich war die ganze Nacht über eingeloggt und heute morgen war ich plötzlich als jemand ganz anderes angemeldet. Die andere Person war die einzigste die heute Nacht mitangemeldet war also muss ich irgendwie die ID von ihm bekommen haben?!
Nun hab ich erstmal rumprobiert, mit mehreren Rechnern eingeloggt, alle Aktionen durchgeführt aber alles läuft komischer Weise so wie es soll.

Die SessionID wird in einem Cookie gespeichert, Register Globals ist ausgeschalten.
Kann es sein das der Server über einen längeren Zeitraum die selben IDs vergibt?
Irgend einen Grund muss es ja gegeben nur was könnte es sein :(


[NACHTRAG]
Bin der Sache jetzt schon ein Stückchen näher gekommen.
Angenommen Benutzer A ist angemeldet und Benutzer B meldet sich auch an.
Benutzer B meldet sich wieder ab und ist plötzlich als Benutzer A angemeldet?

Abmelden mache ich so:
PHP: 
setcookie(session_name(),'theend');
session_unset();
$_SESSION=array();
session_destroy();
Scheint ja mit der aktuellen Session auch ganz gut zu funktionieren aber wie zum Teufel bekommt Benutzer B die Sessiondaten von Benutzer A

Anmelden geht so:
PHP: 
//Datenbank wird durchlaufen
// wenn User gefunden dann:

$HTTP_SESSION_VARS['benutzer'] = $zelle['name'];
 
Zuletzt bearbeitet:
Dass der Server die selbe ID vergibt, mag theoretisch möglich sein, praktisch kann ich es mir aber nicht vorstellen.

Wie startest du denn die Session?
 
Na mit session_start();

Ich habs jetzt vorerst gelöst indem ich ganz als erstes meine Datenbank auslese und den Benutzer-Namen gekoppelt mit ID als md5 Hash als SessionID verwende. Die ID muss ich jetzt auch jedesmal über die URL mitgeben.

Vorher hatte ich nur ganz einfach das session_start() und mehr nicht, kurioser Weise wurde nur eine Session auf dem Server erstellt und jeder der sich eingeloggt hat, hat Zugriff auf genau diese Session gehabt.
Vor kurzem wurde von meinem Provider (allinkl.com) die PHP Version auf 4.4.1 aktualisiert. Kein Plan ob es damit zusammen hängen kann denn vorher ist mir das Problem nie aufgefallen. Da hab ich aber zugegebener Maßen nicht soviel mit Sessions gearbeitet :(

Naja, gehen tuts jetzt zumindestens aber die SessionID jedesmal sichtbar zu übermitteln ist ja auch net so toll.
 
MasterEvil hat gesagt.:
Vorher hatte ich nur ganz einfach das session_start() und mehr nicht, kurioser Weise wurde nur eine Session auf dem Server erstellt und jeder der sich eingeloggt hat, hat Zugriff auf genau diese Session gehabt.
Zum Vergrößern anklicken....
Das kann ich mir beim besten Willen nicht vorstellen:confused:

Packe doch mal ein Skript mit folgendem Inhalt auf den Server:
PHP: 
session_start();echo session_id();
...und poste hier einen Link dahin...dann finden sich hoffentlich Leute, die ihre ID posten....es müsste dann ja jedesmal dieselbe sein.
 
Meine ist: 399b1a0e653b260ae33f3451af049a3a
....es liegt also nicht an einer falschen PHP-Konfiguration....der Fehler muss in deinen Skripten liegen.
 
^ Ich hab jetzt das ganze Script überarbeitet aber ich hab keinen Fehler gefunden :-(
Jetzt läuft es eben mit SessionID per GET ...
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück