[php] sessions ohne phplib

[Juri Smarschevski]

> -----Original Message-----
> From: php-admin_(at)_php-center.de
> [mailto:php-admin_(at)_php-center.de]On Behalf
> Of Andreas Stagl

> hi,
Hi Andreas,

> "" ist... ist sie nicht vorhanden wird sie errechnet und als
> cookie ohne ablaufzeit gespeichert (sodass das cookie
> solange gilt, bis der browser geschlossen wird).
> soweit passt auch alles, nur was mach ich,  wenn jemand
> z.b. in einem internetcafe auf meine seite surft, wieder
> wegsurft, den  browser nicht schliesst & und ein anderer
> surft wirder auf die seite... dann hat der die session des
> vorgängers... wie kann ich das verhindern?

ich haette folgenden Vorschlag:
Voraussetzungen:
- Dein DB-Session-Managment unterschtuetz Session
Life Time, d.h. Session aelter (created /changed) als X
Stunden bzw. Minuten sind nicht gueltig.

Vorgehensweise:
1.User meldet sich an
2 Cookie gesetzt ?, ja GOTO 4
3 Nein. Cookie Life-Time = DB Session Life-Time
DB Session -Eintrag erstellen
Cookie generieren und setzen. GOTO Ende
4 Ist die DB-Session noch vorhanden / gueltig ?
ja, alles Ok
nein, Cookie / DB Session loeschen, der User
muss sich anmelden. GOTO 3

Wichtig ist, dass Session Life Time gleich Cookie Life-Time
ist.
Zum Thema PHPLIB. Da PHPLIB sehr flexibel ist, kann man
dort ein Cookie nur fuer eine Browser Sitzung setzen
>(sodass das cookie
> solange gilt, bis der browser geschlossen wird).
Dann kann der Fall aus deinem Beispiel mit gewisser
Wahrscheinlichkeit eintreten. Von daher ist die Aussage
"benutze PHPLIB, und dann ist alles Ok" nicht ganz
korrekt, was man tut, muss man ja auch vestehen ;-)

Gruss,
Juri