SessionID nach dem Herunterfahren die selbe

[Binio]

Man sagt ja das Sessions eine gute Sache sind aber im Moment verzweifle ich an diesen Sessions.
Ich währe sogar soweit jemanden ein ftp account einzurichten der mal gucken kann.... mein Quelltext ist eigentlich gut struckturiert aufgebaut.
Falls man das Problem nicht beheben kann und jemand interesse hat schreibe ich den jenigen eine PN.

 

[keckskoenig]

moin ich versteh schau mal bei PHP uter session_destroy() nach da findestefolgendes :

<?php
// Initialisierung der Session.
// Wenn Sie session_name("irgendwas") verwenden, vergessen Sie es
// jetzt nicht!
session_start();

// Löschen aller Session-Variablen.
$_SESSION = array();

// Falls die Session gelöscht werden soll, löschen Sie auch das
// Session-Cookie.
// Achtung: Damit wird die Session gelöscht, nicht nur die Session-Daten!
if (isset($_COOKIE[session_name()])) {
    setcookie(session_name(), '', time()-42000, '/');
}

// Zum Schluß, löschen der Session.
session_destroy();
?>

sehe bei dir im quellcode nicht, das du den sesion cokie löscht...

alternativ stelle er mal dne session_cookie aus und übermittle die session_id per url bzw hiddenfield. dann kannste gucken obs was mit dme cookie zu tun hat...

alternativ kannste auch stmal gucken ob nahc dem logout auch der cookie Session_name() weg ist..

viel erfolg!

 

[Binio]

Warning: Cannot modify header information - headers already sent by (output started at /opt/lampp/htdocs/index.php:12) in /opt/lampp/htdocs/class/session.php on line 109

kommt dabei raus:

Zeile 109 ist:

setcookie(session_name(), '', time()-42000, '/');

 

[keckskoenig]

ja du kannst header nur ausfühen bevor schon coe an den browser gesendet ist (also html oer ne echo etc) dh. entweder du schreibst ne if schleife ganz oben af die eite die prüft ob ausgelogt werden soll und wenn das der fall ist den cookie setzt bzw löscht.

oder du machst esanständig und schaust dir mal

ob_start();

mit optionalem parameter wie z.b. ob_gzhandler

link:
http://de.php.net/manual/de/function.ob-start.php

vergiss nicht unten auf die seite ob_end_flush(); auszuführen..
meld dich was draus geworden ist!

 

[Gumbo]

Den Sitzungs-Cookie zu löschen ist zwar sinnvoll aber nicht notwendig. Denn da die Sitzungsdaten serverseitig gespeichert und mit session_destroy() gelöscht werden (in der $_SESSION-Variable sind sie allerdings noch bis zum Laufzeitende vorhanden). Bei einer erneuten Nutzung dieser Sitzung sind die Daten also nicht mehr vorhanden.

 

[keckskoenig]

esgeht ihm ja auch darum dsa die session id die selbe ist und die wird nunmal lokal als cookie auf dem eigenen rechner gespeichert.. oder seh ich da was falsch?

 

[Binio]

Wieso ist wenn ich mit

session_destroy();

Die Session eigentlich Lösche bei ein Aktuallisieren wieder die selbe Session_id da ? Das will mir nicht in den Kopf

 

[Gumbo]

Die session_destroy()-Funktion löscht nur die serverseitig gespeicherten Sitzungsdaten, macht aber nicht die Sitzungs-ID ungültig.

 

[Binio]

Womit bekomme ich die Session_id ungültig ?

 

[Gumbo]

Am besten lässt du nur von dir erzeugte zu. Das geht beispielsweise mit folgendem Algorithmus:

session_start();
if( !isset($_SESSION['CREATED']) ) {
	session_regenerate_id(true);
	$_SESSION['CREATED'] = time();
}