Mailinglisten-Archive |
Hi! Das Problem wurde bis jetzt recht unterschiedlich beantwortet, bzw. verstanden. Also nochmal an einem praktischen Beispiel: Wir wurden von Webchat so verlinkt: http://www.knowone.de/S=1234567890123456789/blabla.php wobei S=... die Session-ID ist, wir also die Session mit einem apache Rewrite erzeugen, falls sie nicht bereits als (Server-)cookie existiert. Der erste User der reinkommt, erhält diese (leere) Session, loggt sich ein und macht was. Dann kommt User2 innerhalb der gültigen Session-Zeit und dann User3, usw. und jeder übernimmt schön die Session des anderen. Da wir ca. 250-400 User online haben, ist die Session praktisch immer aktiv. Also waren einige Kriterien bereits vorhanden: a) wurde, wie Björn schrieb, bereits ein Cookie verwendet. b) prüften wir auch die ID, was aber nicht taugte, s. andere Postings Christian Hofmann hat es schon richtig verstanden nur ist jedesmal eine neue Session-ID keine Lösung. Was passiert zB, wenn der User ein zweites Browserfenster erzeugt, warum soll er dann eine zweite (neue) Session bekommen? Ein Logout-Button bei einer Online-Community wird nicht gerade häufig benutzt. Was ist denn mit dem von mir genannten Loesungsansatz: Ein Loesungsweg waere doch, wenn man die Sessions, die als naechstes vergeben werden sollen, in einer Tabelle o.ä. speichert und jede neue Session aus diesem Pool nimmt und anderenfalls die Session ungueltig ist. So ne Art connection-pooling. cya Nino Martincevic
php::bar PHP Wiki - Listenarchive