session und gleicher Browser

[quidnovi]

Hi @ all

starte eine session (natürlich in jedem Script). Beim Neuaufruf der Startseite wird mit session_regenerate_id(); auch eine neue Session Id erzeugt, soweit kein Problem.

Wenn ich mich unter 2 verschiedene Namen einlogge, wird auch jeweils eine eigene id erzeugt. Wenn ich aber jetzt einen Eintrag in die DB tätige, haben plötzlich beide Namen die gleiche session_id().

Ist egal, ob ich mit mit dem IE oder Firefox einlogge, habe das selbe Problem.

Nur wenn ich mich mit IE und zur gleichen Zeit mit Firefox einlogge und hier die Einträge vornehme, wird die session_id() nicht überschrieben.

Was mache ich falsch? Habe in meinen Büchern gesucht, da wird dieses spezielle Problem aber nicht aufgeführt. Im Internet habe ich auch nix gefunden.

Bitte um Hilfe, danke

 

[Gumbo]

Das wird an den auf dem Rechner gespeicherten Cookies liegen, die denselben Namen und damit auch denselben Wert haben.

 

[quidnovi]

Gut, ist ja mal schon ein Ansatz.

Habe gerade in meiner ini geschaut und da ist "register_globals" auf ON.
Wenn register_globals aktiviert ist und sowohl ein Cookie als auch die POST-Methode zum Festlegen der session_id() benutzt werden, dann gewinnt der Cookie, richtig?

Wenn ich aber die Cookies im Browser daktiviere, dann funktioniert mein Script nicht mehr.

Soll heißen, register_globals deaktivieren und das Script neu schreiben.

Aus Sicherheitsgründen sollte das sowieso deaktiviert sein, also gehe ich auch diesen Weg.

Nun die Frage: hat sich dann dieses Problem auch erledigt?

 

[Radhad]

Abhilfe schafft höchstens eine 2. Browserinstanz (geht bei manchen zumindest) oder ein anderer Browser (z.B. Firefox, Opera, IE, Netscape oder Swift). http://www.radhad.de/downloads/browserpackage.zip Da sind alle möglichen Browser enthalten - Anleitung gibt es aber noch nicht dazu Hab noch keine Zeit gehabt.


Gruß Radhad

 

[quidnovi]

danke Radhat für Deine Bemühungen, aber mir scheint der von mir oben erwähnte Weg der richtige zu sein.

Habe ja das "register_globals on" Prob, das ich auf alle Fälle beseitigen muss.

Aber Danke nochmal

 

[Gumbo]

Nein, das Problem hat sich damit nicht erledigt. Denn beide Webbrowserfenster werden immer noch auf ein und denselben Cookie zugreifen.

 

[Radhad]

Es kommt drauf an wie der Browser das handhabt - z.B. kann ich mich mit dem IE7 auf der gleichen Seite 2 mal einloggen als verschiedene Person, aber nur mit 2 Instanzen des Browsers (also keine neue Reiterkarte). Und mit verschiedenen Browsern ist das auf jeden Fall kein Problem, da sie die Cookies an verschiedenen Orten speichern.

 

[quidnovi]

Na, jetzt stehe ich aber vollends im Wald.

Da mir jetzt komplett der Faden abhanden gekommen ist, bitte ich, mir die richtige Richtung zu weisen, danke.

Das oben erwähnte ziehe ich aber sowieso durch.

 

[quidnovi]

Das mit den Instanzen erhellt das Ganze schon, löst das Problem aber leider nicht.

Ich muss vom schlechtesten Fall ausgehen, dass sich mehrere User mit der gleichen Instanz eines Browser einloggen, die Session offen lassen und abwechselnd ihre Einträge in die DB machen.

Unwahrscheinlich zwar, aber nicht ausgeschlossen.