Mailinglisten-Archive |
Peter Petermann wrote: > Hi, > > >>> wie kann ich erreichen, dass eine Session beim Schliessen des >>> Browserfensters automatisch zerstört wird? Ich habe das >>> Gefühl, den Wald vor lauter Bäumen nicht zu sehen... >> >>Wenn die Session nicht als Cookie gespeichter wird sollte sie >>das eigentlich >>tun. > > Die cookies der PHP Sessionverwaltung erlöschen im allgemeinen nach dem > Schliessen der letzten Browserinstanz. > > Allerdings hat das verhalten auf cientseite die session lediglich nichtmehr zu kennen > Nichts mit dem zerstören der Session zu tun, den bis zum timeout existieren die daten > Weiter, und wer die SID hat, kommt auch ran. > (z.b. wenn sie angehängt übergeben ist, und weiterhin in der history steht.) > > >>Da ich sebst die Sessinverwaltung nicht so detaiiet kenne, >>mache ich meistens meins Sessions selbst und schreibe meine Variablen >>serialisiert in ein großes Datenbankfeld: > > Warum einfach, wenns auch umständlich geht? > > > >>Dazu generiere ich mir eine Session-id und schreibe die >>IP-Nummer auch noch in die Datenbank, dass heist, >>der Verlust der Session-ID führt zum erlöschen der >>Session. > > Negativ, auch bei dir erlöscht nicht die Session, sie wird lediglich clientseitig, > vergessen. > > Wofür speicherst du die IP mit? weil man damit die Session-ID an eine bestimmte IP-Adresse binden kann, ist nur blöd bei wechselnden Proxies (AOL) die die Original-IP-Adresse nicht mitsenden. das geht aber auch mit den PHP-eigenen-Sessions, ... man könnte auch noch den Browser-String mitspeichern ... ein Timeout einbauen ... usw ... -- Sebastian Mendel (www.sebastianmendel.de) *www.warzonez.de* | www.tekkno4u.de | www.nofetish.com
php::bar PHP Wiki - Listenarchive