phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Session ID löschen/deaktivieren

Dennis Sterzenbach lists at darknoise.de
Son Okt 26 11:28:09 CET 2003

Vorherige Nachricht: [php] substring_index
Nächste Nachricht: [php] Session ID löschen/deaktivieren
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hi Listige,

ich habe ein Problem mit einer Session-basierten Seite.
Diese soll anhand der Session-ID einen Benutzer erkennen und
zum login-geschützten Bereich Zugang gewähren.

Wenn keine Session-ID in der URL ist, läd sich die Seite automatisch
mit der (neu) erzeugten Session-ID erneut.

Wenn der Benutzer laut Prüfung nicht oder nicht mit dieser Session-ID
eingeloggt ist, wird ihm das Login-Formular angezeigt.


Am Anfang vom Scripte lege ich Timeout etc fest:
session_cache_expire(10);
session_set_cookie_params(10 * 60);
session_start();
// Keine Session-ID, dann neuladen mit session_id() - Wert

Bei Logout mach ich nun folgendes:
         session_unset();
         session_destroy();
         $_SESSION = array();
         Header('location: ' . $script_basepath);
         exit(0);


Leider wird aber die selbe (alte) Session-ID weiterhin verwendet.
Und genau das möchte ich nicht.

Gibt es eine Möglichkeit, dass PHP mir eine neue Session-ID erzeugt,
außer dass der Benutzer den Browser schließt?
- Die einzeige die mir nun eingefallen war, ist einen eigenen Handler
dafür zu schreiben, was ich persönlich aber als Schwachsinn ansehe.


Danke im Voraus für Eure Anregungen.

-- 
   Dennis Sterzenbach
   http://www.darknoise.de/

Vorherige Nachricht: [php] substring_index
Nächste Nachricht: [php] Session ID löschen/deaktivieren
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive