Verstehe etwas Grundlegendes zu Sessions nicht....

[dödel]

Hallo,

jetzt bastel ich mit PHP und Sessions doch schon ein paar scripts zusammen, die auch funktionieren.

Aber in meinem Hirn springt immernoch ein Fragezeichen durch die Synapsen.

Wenn nun 3 Leute gleichzeitig zB ein Mailsformular mit anschließender Vorschau (die dann mit Sessions verwaltet wird) ausfüllen - irgendwie habe ich Zweifel, daß der Server immer auf die richtige Session zugreift. Vielleicht zersteut mir jemand die Zweifel, indem er mir erläutert, WIE der Server weiß, welche Session er verwenden soll.

Gut, von der SID habe ich schon gelesen, auch wie man sie weitergibt.
Bei mir ist sie aber leer oder wird als SID übergeben, so als ob der Parser die Konstante nicht kennt und meint es sei ein normaler Text (weil ja auch kein $ davor ist).

PHP-Code:

session_start();
echo "<a href='seite2.php?SID'>weiter</a>"; 


Zeile im Browser: http://.../seite2.php?SID
aber nicht (wie gedacht) http://.../seite2.php?PHPSESSID=d1d2d3d4d56..

Am besten geht es noch mit form method="post" name="ID" value="session_id()"
(und dann $ID=$_POST["ID"]; ) - aber nicht immer habe ich ja ein Formular zu Verfügung...

Mit Cookies will ich jetzt erst garnicht anfangen, sonst muss ich den unbedarften Besucher noch lange erklären, wie er die Cookies in seinem Browser anstellen muss und daß das auch sicher ist uswusf...

Kann ich mit 1 Browser 2 Sessions für mich zum Test starten? Oder ist das vielleicht der Fehler, daß es mir so vorkommt, als ob da was durcheinander geht?

Irgendwie schwelt da bei mir die Verunsicherung, daß da beim gleichzeigen Zugriff auf den script irgendwie die Sessions durcheinander kommen könnten...

Wer hilft mir aus meiner Verwirrung?

[meikel (†)]

Zitat:

Zitat von dödel

Gut, von der SID habe ich schon gelesen, auch wie man sie weitergibt.
Bei mir ist sie aber leer oder wird als SID übergeben, so als ob der Parser die Konstante nicht kennt und meint es sei ein normaler Text (weil ja auch kein $ davor ist).

PHP-Code:

session_start();
echo "<a href='seite2.php?SID'>weiter</a>"; 


Zeile im Browser: http://.../seite2.php?SID
aber nicht (wie gedacht) http://.../seite2.php?PHPSESSID=d1d2d3d4d56..

Das geht so nicht, weil es falsch ist. PHP parst innerhalb von "Gänsefuß-Strings" keine Konstanten.

PHP-Code:

session_start();
echo "<a href='seite2.php?" . SID . "'>weiter</a>"; 


Hinweis:
wenn der Client den Session Cookie angenommen hat, ist SID leer. Das ist ganz praktisch...

[Swoosh]

ich hab jetzt auch mal ne frage zu session mein login läuft über session, wenn ich jetzt aber will das wenn ich den browser schliess und ihn wieder öffne meine seite betrete das ich eingeloggt bleib dann muss ich doch

setcookie machen aber wie bring ich des dann wieder in die session

$_SESSION['id']

??? Danke, Swoosh

[xabbuh]

Darum kümmert sich PHP selbst. Wenn session.use_cookies eingeschaltet ist, wird automatisch beim Aufruf von setcookie() eine Aufforderung an den Client gesendet, dieses Cookie zu nutzen und auch selbstständig geprüft, ob ein entsprechender Cookie vom Client gesendet wurde, dessen Inhalt als Sessionid genutzt werden soll.

[Swoosh]

äh also ist des so wenn ich jetzt nen cookie mach nehmen wir an

PHP-Code:

setcookie("id", $row['id']); 


dann kann ich später einfach mit

PHP-Code:

if(!isset($_SESSION['id'])) { // blabla... 


Überprüfen???

Danke, Swoosh

[xabbuh]

Nein, es wird nur die ID der Session in einem Cookie abgelegt, damit PHP später weiß, welche der Cookie-Dateien vom Server für genau diesen Benutzer zuständig ist. In diesem Sessionfile befindet sich wiederum das serialisierte $_SESSION-Array für diese Sessionid.

[dödel]

Hallo,

danke für die Beachtung meiner Sorgen, ich bin nun schon durch 10 Stunden lesen und rumprobieren weitergekommen.

Die Sessions werden im /tmp-Ordner von Php als Textdatei abgelegt und benannt nach der ID. Aber wann werden die wieder gelöscht? Macht das PHP automatisch irgendwann mal? Es kann ja sein, daß der Besucher einfach geht und meinen script mit session_destroy nicht besucht...?!?

Ganz schlimm ist es also, wenn der Client keine Cookies zuläßt und dann noch seine ID verliert. Dann ist die session verloren.

@meikel: Wenn die SID leer ist, hat der Client keine Cookies? Dann müßte das mein script irgendwie erkennen und in der URL die ID weitergeben, oder?

[Swoosh]

jop sessions also solche

PHP-Code:

$_SESSION['name'] = 'Horst'; 


Nach Schliessen des Browsers

und

PHP-Code:

sessionid(); 


Ich glaube 24 Stunden.

Einfaches Kochrezept für den Umgang mit Sessions

Wenn irgend möglch mit den Standardeinstellungen arbeiten....!
(Man ist ja selten alleine auf dem Server)
Verzichte wenn möglich auf die SID in der Url. Und wenn nicht, dann überlass der eingebauten Automatik das dranhängen!!


Und Ja PHP räumt im allgemeinen selbst auf.
In der Standardeistellung lebt die Session noch mindestens 24 Minuten nach der letzten Aktion. Das Cookie hält, bis der Browser geschlossen wird ..

Wenn das Cookie ein Browserschließen überleben soll dann:

PHP-Code:

$lifetime = 3600; // 1 Stunde
ini_set('session.cookie_lifetime',$lifetime);
ini_set('session.gc_maxlifetime',$lifetime);
// und dann erst
session_start(); 


Man, und schau bitte selber ins Handbuch, es macht keinen Sinn dir das alles vorzulesen...
Handbuch: http://de2.php.net/manual/de/ref.session.php

[dödel]

Danke, es funktioniert nun schon recht prima.
Ich hab mit von SelfPHP.de das Buch runtergeladen und lese darin viel - alles, was ich nicht finde, frag ich dann hier ;-)

Danke nochmals!