Mailinglisten-Archive |
Folgender kleiner Sachverhalt wo mir nicht alles einleuchten will:
1. wenn ich Sessions verwende, und sich der User auf jeder meiner Seiten
einloggen kann, ist es dann ohne Probleme möglich, oder muß ich das auch,
auf jeder Seite die Session-Variablen deklarieren?!
z.B.:
<?php
session_start();
session_register("a_name","a_pw","LogIn");
?>
2. Wenns der User das erste mal auf meine Seite geht, dann wird automatisch
eine session gestartet. Ist es dann normal das nur auf der ersten Seite bei
jedem Link die Session-Id automatisch eingebaut wird?? wenn man sich nämlich
durch die Website bewegt kennt PHP auf allen Seiten die Session-ID obwohl
ich die ID nicht an die Links angehängt hab und im Quellcode ist dann auch
keine Session-ID bei den Links zu finden(per Cookies hab ich auch nix
gemacht)
3. Nachdem sich der User angemeldet hat wird das LogIn-Formular gegen einen
Link zum LogOut ausgetauscht. Dieser Link leitet dann erst mal weiter zu
einer Seite mit ein bischen Text. In dieser neuen Seite schreibe ich dann
session_destroy() und session_unset(). Warum kennt PHP nach diesen beiden
Befehlen immer noch die Session-Variabeln und die Session-ID?? Nach meinem
schlauen Buch hier müßte doch eigentlich der User eine neue Session-ID
bekommen sobald er auf eine andere Seite von mir wechselt?! Auch die
Session-Variablen sind auf allen Seiten weiterhin verfügbar, oder muß ich
diese explizit mit unset($blabla) entfernen??
für eine Kerze im Dunkeln schon mal ein Danke
Mario
php::bar PHP Wiki - Listenarchive