hi.
Muss session_start(); bei jedem seitenaufruf ausgeführt werden? Ich bin eben nicht sicher, ob ich die sessions richtig benutze. Funktionnieren tut es zwar bei mir, aber man weiss ja nie, was da alles noch falsch ist bzw. plötzlich irgendwo nicht mehr funzt.
Hier mein code:
Datei log.php
PHP-Code:
/* Session - UserID zuweisen */
session_start();
if (!isset($_SESSION['userid']))
{
srand((double)microtime()*1000000);
$userid = rand();
$_SESSION['userid']=$userid;
}
else
$userid=$_SESSION['userid'];
echo "<br>userid: ".$userid."<br>";
echo "session_id(): ".session_id()."<br>";
Diese datei log.php wird bei jedem seitenaufruf includet. Sieht jemand hier gewisse Sicherheitsrisiken? (denn das ganze wird einmal ein kleiner shop werden). Kleine Anmerkung noch - im fertigen script wird die zufallszahl (userid) noch in der datenbank mit den bereits vergebenen verglichen und evt neu gezogen.
Oder könnten so die $_SESSION['userid'] verloren werden? (natürlich wenn der user 24 minuten nichts tut verfällt die Session, aber ich meine aus irgendwelchen anderen Gründen)
Danke!