SessionID auf Gültigkeit prüfen

[Friesi]

Hi.

Wie kann ich feststellen, ob es eine Session mit einer bestimmten ID gibt?

Also in einem Cookie wird immer die SessionID gespeichert (ce982c9502b4ba6f2fdf2f62057b0437).

Nun ist dieses Cookie aber auch noch auf dem PC, obwohl vielleicht die Session abgelaufen ist.
Gibt es eine möglichkeit um zu überprüfen ob es noch eine Session mit dieser ID gibt?

 

[fanste]

Wenn die Session mit der ID auf dem Server abgelaufen ist, wird automatisch eine neue Session gestartet. Darum brauchst du dir also keine Sorgen machen.

 

[Gumbo]

Mit den Standardeinstellungen könntest du prüfen, ob eine Datei namens „sess_ce982c9502b4ba6f2fdf2f62057b0437“ im Verzeichnis für temporäre Dateien existert:

var_dump( file_exists(session_save_path().'/sess_'.$_COOKIE[session_name()]) );

Ist der Speicherpfad aber aus Sicherheitsgründen mit dem optionalem Verzeichnisebenen-Argument versehen, wird es problematisch.

 

[Friesi]

Also an den Speicherpfad von der Session komme ich dran, das wäre also eigentlich eine Idee.

Vielen dank. Werde ich mal Probieren!

 

[Gumbo]

Prinzipiell könntest du auch auf sämtliche PHP-eigenen Sitzungsfunktionen pfeifen dir deine eigene Sitzungsverwaltung entwickeln. Somit könntest du die Sitzungsvariablen auch in einer Datenbank oder sonstwo speichern oder eine eigene Sitzungs-ID einsetzen.

 

[Friesi]

Mhm wäre eine Idee, doch für mein Vorhaben nicht möglich.

Also ich hab ein Gallery-Script wo man zu den Bildern auch Kommentare posten kann. Das ganze soll aber nur Aufrufbar sein, wenn man in einem vB (vBulletin) Forum angemeldet ist.

Derzeit hab ich immer überprüft ob das Cookie mit der Userid exisitiert und hab mir so den Benutzernamen u.s.w aus der vB Datenbank geholt.

Nur damit überhaupt das Cookie beim Benutzer vorhanden ist, muss dieser einen haken bei "Angemeldet bleiben" setzten.

Daher suche ich derzeit eine Lösung um die Session vom vB auszulesen und dort vielleicht an Daten zu kommen, nur klappt das nicht. Hab aber nun ein Cookie gefunden welches bbsessionhash heißt. Nun wollte ich prüfen ob es diese SessionID im cookie vielleicht vorhanden ist. Nur anscheint ist das wirklich nur ein Hash und nicht die wirkliche SessionID.