Session-ID nach Neuerstellung identisch

en2k

en2k

Erfahrenes Mitglied
Hallo,

leider habe ich kein Thema über die Suche gefunden, welches mir eine Hilfe zu meinem Problem darstellt (könnte auch an den 200 "session-problem"-Threads liegen ;-))

Folgendes: Ich erstelle eine Session. Habe dann auch eine Session-ID, die ziemlich eindeutig aussieht. Ich zerstöre die Session mit session_destroy(). Wenn ich das Skript wieder aufrufe, starte ich logischerweise anfangs wieder eine Session. Und jetzt kommt's: Die Session-ID's der alten und neuen Sitzung sind immer identisch. :confused:

Das Verzeichnis für session.savepath in der php.ini habe ich erstellt und entsprechend geändert.

Falls ich den Thread einfach nur übersehen habe, in welchem dieses Problem schon einmal behandelt wird, wäre ich auch für den Link dankbar. Falls jemand dasselbe Phänomen mal hatte - und es beheben konnte - wäre ich auch für einen Lösungsansatz dankbar.

Ciao, Nino
 
Die session_destroy()-Funktion löscht nur alle Sitzungs-Daten. Da aber wahrscheinlich die Sitzungs-ID noch per Cookie oder URL-Parameter dem Skript übergeben wird, wird versucht, die alte Sitzung anhand der Sitzungs-ID wieder aufzubauen. Die ehemaligen Sitzungsdaten sind jedoch bereits gelöscht, womit die Wiederaufnahme kein Problem ist.
 
@Gumbo: Danke für deine schnelle Hilfe. Hab mir mal mittels print_r() die verschiedenen Arrays $_GET, $_POST, $_COOKIE und $_SESSION ausgeben lassen, und siehe da: die Session-ID steht als Einzigstes wirklich als Cookie noch mit drin. Aber beim Versuch, das Cookie gemäß dem Beispiel von php.net unter der Deklaration von session_destroy() (also mittels setcookie() ) zu löschen, existiert das Cookie immernoch weiter. Ich leg auch andere Cookies an und lösch Sie auf diese Weise, das funktioniert einwandfrei. Nur bei der Session-ID funktioniert's nicht.

Ciao, Nino
 
Was ist denn daran so schlimm, dass eine Sitzung wieder aufgenommen wird, die schon einmal existierte, wenn denn alle ihre Sitzungsdaten gelöscht sind?
 
Ich wollte die Session-ID in einer SQL-Tabelle speichern, und daher sollte sie dann von user zu user unterschiedlich sein. Ich käme auch drum rum, nur hätt ich's schon gerne so gemacht. Trotzdem danke für die Hilfe.

Aber mich würde trotzdem interessieren, warum man die Session-ID im Cookie nicht löschen kann. Vielleicht hat man dann dazu keine Rechte, gibt's da was!? Falls es jemand weiß, bitte trotzdem reinposten... es könnte ja jemanden mal geben, der nicht drum rum kommt (und auch noch die Suchfunktion benutzt ^^)

Ciao, Nino
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück