[php] session - cookie problem

[Stephan Fiedler]

Hi Christian,

> setcookie( "sessid", $id, (time()+60*60*24*7), "/" );

Das ist Dein Problem:
Du setzt einen "Permanenten" Cookie mit einer Lebenszeit von einer 
Woche. Der wird auf die Festplatte geschrieben, ins "Userverzeichnis". 
Da von einer Session zu sprechen ist schon witzig.
session_start() _stetzt_ bereits einen cookie, einen "echten" 
Session-Keks namlich, der solange gilt, wie der Browser (meist also alle 
Instanzen) offen sind. schlieszt du den Browser endgueltig, ist der 
cookie im Orkus (oder im Nirvana, oder wo auch immer in deinem Weltbild 
die guten und rechtschaffenen Cookies nach dem ableben hingehen

Ich war im leben nicht oft in inet-cafes, aber ich hab dort noch nie ein 
(eigenes) Login erhalten. Es ist _immer derselbe User_ (in)  (im Sinne 
von lokales Userprofil) der deine Seite besucht, daher auch immer 
derselbe Cookie. Also fuer Deine Seite auch der selbe Benutzer wie vorher.
Der durchschnittliche Dau vergiszt auch den "Logout"-knopf deiner Seite 
zu druecken (der die Session, die mit dem Cookie verknuepft ist, 
zerstoert (oder gibt's den nicht?))
Und schon kann jeder jede Mailadresse und alles andere klauen.
Also irrte der Vorposter, der meinte, das Cafe baut mist, ich fuerchte, 
Du bist es.

Hm, das waren jetzt schon 5 ct.... ;o)

Grusz Stephan