phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] sessions ohne phplib

Juri Smarschevski smj_(at)_intratools.de
Mon, 25 Sep 2000 10:40:26 +0200

Previous message: [php] Re[2]: [php] WWW-Authenticate, $PHP_AUTH_USER und $PHP_AUTH_PW
Next message: [php] Sessions mit Apache mod_rewrite
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

> -----Original Message-----
> From: php-admin_(at)_php-center.de
> [mailto:php-admin_(at)_php-center.de]On Behalf
> Of Andreas Stagl
> "" ist... ist sie nicht vorhanden wird sie errechnet und als
> cookie ohne ablaufzeit gespeichert (sodass das cookie
> solange gilt, bis der browser geschlossen wird).
> soweit passt auch alles, nur was mach ich,  wenn jemand
> z.b. in einem internetcafe auf meine seite surft, wieder
> wegsurft, den  browser nicht schliesst & und ein anderer
> surft wirder auf die seite... dann hat der die session des
> vorgängers... wie kann ich das verhindern?

ah ja, faellt mir gerade noch was ein, ohne Cookie Life Time.
Session Tabelle:
SESSIONID
Ersetellt am/um  - Timestamp
...

Falls beide Felder als Session Identifier verwendet werden, sprich
zwei Cookies werden gesetzt, dann kann zwar zu einem Zeitpunkt
Cookie SESSIONID gleich DB-SESSIONID von anderem User sein,
aber niemals "Erstellt am".

Meine vorherige Aussage zu PHPLIB war zu schnell geschossen.
Die Details von PHPLIB_SessionManagment kenne ich nicht
100-prozentig, vielleicht habe ich mich geirrt. I'm sorry.

Gruss,
Juri

Previous message: [php] Re[2]: [php] WWW-Authenticate, $PHP_AUTH_USER und $PHP_AUTH_PW
Next message: [php] Sessions mit Apache mod_rewrite
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive