Mailinglisten-Archive |
Andreas Müller schrieb: > Hallo zusammen, > danke für die Antworten. Per session_regenerate_id() oder session_id() mit > vorherigem prüfen hätte ich das schon hinbekommen :-) > > Die Frage war halt nur: Kann PHP das nicht von Haus aus erledigen? Das macht > zwar nur Sinn wenn jemand die Session ID noch wo anders verwendet außer rein > für die PHP Sessionverwaltung aber hätte ja sein können :-) So nach dem > Motto: session.regenerate_invalid_session_id=on woher sollte PHP denn wissen ob die Session-ID ungültig ist? PHP generiert eine eigene Session-ID wenn keine vom Client übergeben wurde, ob die übergebene aber nun eine früher von PHP erzeugte ist, oder eine früher schonmal verwendete ist weiß PHP nicht und kann es auch nicht feststellen. Das musst du selber machen anhand der Daten die du in der Session speicherst. Ebenso ob dir die verwendete Session-ID gefällt, denn theoretisch könnte man auch 'a' oder '1' als Session-ID vorgeben vom Client her index.php?PHPSESSID=a // oder wie auch immer deine Session heißt p.s. Wenn du es mitloggst kannst du doch einfach anhand der Zeit erkennen ob es ein neuer Besuch/Session ist oder nicht. -- Sebastian Mendel www.sebastianmendel.de www.warzonez.de www.tekkno4u.de www.nofetish.com www.sf.net/projects/phpdatetime www.sf.net/projects/phptimesheet
php::bar PHP Wiki - Listenarchive