phpbar.de logo

Mailinglisten-Archive

AW: [php] Neue Session ID erzwingen

AW: [php] Neue Session ID erzwingen

Andreas Müller php at universalware.de
Don Jul 1 12:35:29 CEST 2004


Hallo Sebastian,

> woher sollte PHP denn wissen ob die Session-ID ungültig ist?

ganz einfach: Es kommt eine Session-ID aber die Session dazu existiert
nicht. Normal erzeugt PHP bei einer neuen Session eine Session ID und
erzeugt im savehandler einen Eintrag für diese Session-ID. Dieser Eintrag
wird im Fall von Session-Timeouts wieder gelöscht. Fehlt so ein Eintrag also
ist also die Session ID ungültig geworden.
Ich verlange ja garnicht das PHP unique Session-ID's erzeugt, das wäre
sicher etwas viel verlangt.

> p.s. Wenn du es mitloggst kannst du doch einfach anhand der 
> Zeit erkennen ob es ein neuer Besuch/Session ist oder nicht.

Zeit ist eine ganz schlechte Idee weil ich weiss ja nicht wie schnell der
Benutzer wieder was macht.
Noch was dazu: Benutzer geben auch Links weiter - mit Session-ID :-)

Gruß,
Andreas



php::bar PHP Wiki   -   Listenarchive