session_regenerate_id

Naja, dafür gibts ja die Anmerkung :-)
Nachdem du 4.3.2 hast bin ich mir zu 95% sicher, dass das Dein Problem ist..

Ablauf bei 4.3.2:

1. Session Cookie wird geschrieben (ID: 1234
2. Session wird regeneriert (ID: 5678) -> Ausgabe 5678, aber Session Cookie wird nicht neu geschrieben (bleib 1234)
3. Auf der nächsten Seite greift der Webserver wieder auf das Session Cookie zurück -> Ausgabe 1234

Aber warum er das Cookie jetzt wieder erkennt, kann ich dir nicht sagen (da es ja eine andere ID ist).
 
Code: 
session_id(md5($iRandom));
if (ini_get('session.use_cookies'))
setcookie('PHPSESSID', session_id(), NULL, '/');

sollte das problem beheben
statt session_id(md5(ZUFALLSZAHL)) kann natürlich auch session_regenerate_id verwendet werden
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück