✔ Meine Session und andere Sessions

[NinjaOne]

Wie sieht das eigendlich aus, wenn 2 Unterschiedliche Seiten auf ein und die selbe Sessionvariable zugreifen ?

Beispiel:
Seite: http://www.xy.de benutzt die Sessionvariabel $_SESSION["test"]="ja";
und die
Seite: http://www.fr.de benutzt die Sessionvariabel $_SESSION["test"]="Hallo";

Werden die selben Sessionvariablen ständig überschrieben oder hat jede Seite eigene $_SESSION-Variabeln ?

Schon mal danke für eure Mühe !

 

[_voodoo]

Natürlich hat jede Seite ihre "eigenen" $_SESSION-Vars!

 

[Gumbo]

Jede Sitzung wird von dem Webserver unter einer relativ eindeutigen Sitzungsidentifikationsnummer (16^32 mögliche) separat verwaltet.

 

[Sicaine]

-.- Es soll doch echt Menschen geben, die auch verstehen wie eine Session funktioniert.

Genau so wie ein Mitschüler heute. Kann man die Daten aus der Session wieder entschlüsseln? -.-

 

[NinjaOne]

Ich danke euch für eure schnelle Hilfe !

 

[TheLightning]

Kurze Erklärung der Funktionsweise von Sessions:

Besucht ein User eine Site die eine Session eröffnet erfolgen 2 Aktionen:
1. auf dem Server wird eine Sessiondatei mit einem Eindeutigen einmal vergebenen Bezeichner erstellt (nach der expiretime wird diese automatisch gelöscht)
2. der Server teilt dem Browser mit ein Sessioncookie beim User zu erstellen (dagegen kann man sich nicht wehren.. die Cookies sind aber auch harmlos und können [soweit ich weiß] keine Daten aufnehmen die z.b. ein Usertracking ermöglichen da sie nur an den entsprechenden Server zurückgeliefert werden der sie erstellt hat)

Greift jetzt ein User auf die Site zu (jeder Hit wird soweit ich weiß einzeln verwertet) werden die Sessioncookies mit den Sessiondateien abgeglichen und die Site mit den zugehörigen Sessionvariablen gefüttert. Ein fälschen der Sessioncookies ist meines Wissens nach nicht möglich.. ich vermute in der Sessiondatei ist auch die IP des Erstellers gespeichert)

Ich hoffe das hat weitergeholfen..
MfG Dominik

 

[Oliver Gringel]

Ein fälschen der Sessioncookies ist meines Wissens nach nicht möglich.. ich vermute in der Sessiondatei ist auch die IP des Erstellers gespeichert)

Das "fälschen" von Session-Cookies ist ohne weiteres möglich. Wenn ich eine Session-ID kenne, dann ist es kein Problem, mich mit dieser Session-ID auf der Webseite zu bewegen, und somit alle in dieser Session gespeicherten Daten zu übernehmen.

 

[TheLightning]

Sicher?... wurde nicht auch die IP abgeglichen?.. ich bin mir da etwas unsicher.. aber gabs die möglichkeit nicht irgendwie? oder muss ich die manuell reinspeichern und überprüfen?

Sicher machen kann mans immer

MfG Dominik

 

[Oliver Gringel]

In der Session-Datei werden nur die Daten gespeichert, die du selbst drin speicherst. Die IP-Addresse wird standartmäßig nicht abgespeichert. Darum muss man sich schon selbst kümmern.

 

[TheLightning]

Okay thx.. ich dachte es würden bestimmte Informationen schon standardmässig in $_SESSION[] gespeichert.. man lernt nie aus *gg*...

Kommt davon wenn man das login immer auf andere Coder abschiebt *gg*

MfG Dominik