Mailinglisten-Archive |
Hallo!
in Script "session01.php" wird eine SID erstellt, die ich per
"testlink" weitergeben will.
Ich habe PHP 4.0.5 mit "--enable-trans-id" kompiliert, und folgendes in
der php.ini stehen:
session.use_cookies =3D 0
session.use_trans_sid =3D 1
track_vars und register_globals sind auf ON
in der verlinkten Datei "sess_id_dummy.phtml" will ich mir die SID
anzeigen lassen - das klappt auch, nur ist es eine NEUE SID :(
Kann mir bitte wer sagen, wo der Fehler liegt?
- - - - - session01.php - - - - -
<?
//include("db_user.php3"); // DB, Host, User, PW für Datenbank
"USER"
$server =3D "localhost";
$database =3D "user";
$user =3D "www-user";
$passwd =3D "";
$user_id =3D "00001"; // User IDs, die Zugriff
haben, durch Leerzeichen getrennt
$group_id =3D "00100"; // Gruppen IDs, die Zugriff
haben, durch Leerzeichen getrennt
$denied_page =3D "/dummy/dummy.html"; // Seite, die aufgerufen wird=
,
wenn Autorisierung fehlgeschlagen
session_start();
$sess_id =3D session_id();
$expire =3D time() + 60*210;
mysql_connect($server,$user,$passwd);
mysql_select_db("user");
mysql_query("UPDATE user SET sess_id=3D'' WHERE expire<".time()); =
// l=F6scht alle, deren Zeit abgelaufen ist
mysql_query("UPDATE user SET expire=3D'$expire' WHERE
sess_id=3D'$sess_id'");
$query =3D "SELECT id, group_id FROM user WHERE sess_id LIKE
'$sess_id';";
$result =3D mysql_db_query($database,$query);
$row =3D mysql_fetch_array($result);
if(!strspn($user_id,$row[id]) || !strspn($group_id,$row[group_id]))
{
echo "Autorisierung fehlgeschlagen";
// header("Location: $denied_page ");
}
else
{
echo "Autorisierung erfolgreich";
}
echo "<br> $expire <br>";
echo "<a href=3D\"sess_id_dummy.phtml\">sess_id</a>";
?>
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
- - - - - sess_id_dummy.phtml - - - - -
<?
session_start();
$sess_id =3D session_id();
echo "id: $sess_id";
?>
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Gru=DF
Andreas Bender
*** Member of LDK-Net e.V. #1 *** www.ldknet.org ***
php::bar PHP Wiki - Listenarchive