Session - Checkbox "Logindaten speichern"

[Goddchen]

hi, ich will auf meiner homepage bei meinem login forumular eine checkbox hinzufügen, über die der benutzer entscheiden kann, ob die session auch über mehere "browserbesuche" gespeichert werden soll, wie man das ja von so ziemlich jeder seite kennt...
ich hab das mal getestet und bin da auf ein problem gestoßen.
auf der php seite, die die login formulardaten empfängt hab ich ganz oben hinzugefügt

Code:

if($_POST['checkbox']=='on')
{
      session_set_cookie_param(60*60*24*7);
}

danach kommt das alte login script mit session_start() usw...
wenn es nun kein cookie bisher gibt und der user hakt die checkbox an, dann wird ein cookie erstellt mit der richtigen lifetime...
jetzt logge ich den user aus und logge ihn wieder neu ein, aber diesmal OHNE haken in der checkbox. jetzt würde ich doch erwarten, dass das cookie mit lifetime 0 erstellt wird. aber nein, die alte lifetime ist noch bestehend.
gibt es zu anfang kein cookie und der user loggt sich ohne haken ein, dann ist die lifetime korrekt auf 0.
muss ich irgendwie die lifetime mit einer andere funktion aktualisieren? oder kann ich das cookie auf dem clientbrower beim logout irgendwie komplett löschen?

Gr33tz Goddchen

[BruceCompanys]

set_cookie(-60);

gekillt...

[einsteigi]

Hallo,
ich denke du musst dein Script erweitern.
Also einloggen mit Cookies, dann einloggen ohne Cookie. Das Problem fängt an wenn ein Cookie gesetzt ist und jetzt loggt man sich ohne ein. Hier muss unbedingt die Sessionvariable gelöscht werden und zwar entweder in einer bestimmten Zeitspanne oder beim Ausloggen.

[Goddchen]

das mit set_cookie(-60) hab ich auch schon probiert. aber irgendwie hat das keinen einfluss auf das bestehende cookie :(
ps: set_cookie(-60); funktioniert überhaupt nicht, weil die funktion setcookie(...) heißt und der erste parameter irgendwie der name der cookies sein muss. mit dem command wird ein neues cookie erstellt mit dem namen -60 ;)

wie meinst du login ohne cookie? wie kann ich denn den login noch speichern ohne eine session via cookie zu erstellen, SID als querystring mitschleifen möchte ich vermeiden...

[einsteigi]

Ich versuche dir das mal zu beschreiben.
Einloggen ohne Cookie, bedeutet bei mir, wenn einer den Haken entfernt hat und sich dann einloggt.

Hier mal wie ich denke.

PHP-Code:

session_start()
//Einloggen mit Haken
Cookielebensdauer auf einen hohen Wert setzen oder auf unendlich
//Einloggen des gleichen User ohne Haken
Lebensdauer des Cookies auf eine bestimmte Zeit setzen
Ich würde wenn es mit dem überschreiben nicht geht die Sessionvariable speichern (Datenbank, temponäre Datei)
Und den Cookie auf dem Client-Rechner löschen und dann in einem neuen Cookie genau die gleiche Sessionvariable speichern 


[meikel (†)]

Zitat:

Zitat von Goddchen

wie meinst du login ohne cookie? wie kann ich denn den login noch speichern ohne eine session via cookie zu erstellen, SID als querystring mitschleifen möchte ich vermeiden...

Um Dein Ziel zu erreichen, solltest Du Dir mal das Kapitel Session im Handbuch genauer durchlesen.

Du benötigst einen eigenen Session-Handler auf DB Basis (im Handbuch stehen Beispiele bei den Userkommentaren), weil Du die Laufzeit der Session userbezogen haben möchtest. Es reicht dabei nicht, nur die Lebensdauer des Session-Kekses zu verlängern. PHP möchte nämlich dann auch die dazugehörigen Sessiondaten finden...