Mailinglisten-Archive |
Hallo, Ich kaue gerade an einem eher allgemeinen Problem herum, was mir gerade bei meinen Web-Applikationen aufgefallen ist und m�chte Eure Meinung dazu: Ich habe hier einen Intranet-Server (von au�en nicht erreichbar), mit PHP 5, Apache 1.3.33, Postgres 7.4 und darauf laufen ein paar Web-Applikationen, an sich unabh�ngig voneinander, die uns hier (Forschungsinstitut) die Arbeit etwas erleichtern sollen. Ich bin im Zuge des Debuggen (print_r($_SESSION)...) meines neuesten Programmes jetzt mit der Nase darauf gesto�en worden, da� Firefox Sessions "Tab-�bergreifend" behandelt, wenn beim Session-Start keine eigene Session-ID mitgeschickt wird. Das hei�t, da� pl�tzlich in Applikation B zus�tzlich die Session-Daten von Applikation A verf�gbar sind, wenn in einem Tab eben die eine Applikation (z.B. die Management von Versuchsfl�chen) und in einem anderem Tab die andere Applikation (z.B. interne Literaturverwaltung) l�uft/gestartet wird. Damit ist "netten" Effekten T�r und Tor ge�ffnet, da ich nat�rlich in jeder dieser Applikationen ein paar Basis-Klassen verwende... In beiden Applikationen wird die Session einfach �ber session_start() angestupst. Hattet Ihr auch schon mal dieses Problem? Wie w�rdet ihr das l�sen? Mir kommen folgende M�glichkeiten in den Sinn: - Ich generiere f�r jede Applikation eine Session-ID nach Muster von Namespaces und schleppe diese Session-ID dann durch - ich generiere die Keys f�r die Session-Variablen mit so einem "Namespace-Zusatz" Fallen Euch noch andere L�sungsm�glichkeiten ein? Welche w�rdet Ihr bevorzugen? Danke im Voraus f�r die M�hen! Albin -- --------------------------------------------------------------------- | Albin Blaschka, Mag. rer.nat | http://albinblaschka.info | It's hard to live in the mountains, hard, but not hopeless! ---------------------------------------------------------------------
php::bar PHP Wiki - Listenarchive