Eine neue Session-ID erzwingen...

[chris17]

Hallo Forum,

gibt's eine Möglichkeit, eine bestimmte Session-ID abzulehnen, und eine neue zu erstellen?

Also in dem Bsp. soll bei jedem Klick eine andere Session-ID erstellt werden.

PHP-Code:

session_start();

if($_POST['alte_sid'])
{
  while($_POST['alte_sid'] == session_id())
  {
  // Was könnte man hier anstellen,
  // damit man eine andere SID bekommt???

  //    So drehe ich mich im Kreis :-)  
  //    session_destroy();
  //    session_start();
  }
}

echo session_id();

echo "<form action='".$_SERVER['PHP_SELF']."' method='post'>";
echo "<input type='hidden' name='alte_sid' value='".session_id()."'>";
echo "<input type='submit'>";
echo "</form>";

session_destroy(); 


Geht das überhaupt?

Bin für jeden Tipp dankbar.

chris17

[Nev]

Hi chris17

Sollte Möglich sein, in dem du ein Session_start() (alte Session)
session_destroy() (zerstören) und dannach wieder eine Session_start() machst

Wobei es wahrscheinlich eher funkt wenn du das 2te Session_start in einer neuen Seite machst.


Warum willst du das eigendlich haben, wüsste keine Anwendung dafür.
Würde mich interessieren

[chris17]

Hi Nev,

Zitat:

Sollte Möglich sein, in dem du ein Session_start() (alte Session)
session_destroy() (zerstören) und dannach wieder eine Session_start() machst

Das versuchte ich ja in der while-Schleife, hab's unglücklicherweise auskommentiert :-)
Das gibt aber eine Endlos-Schleife...

Warum ich das wissen will?
Z.B.: Ein Benutzer drückt im IE Strg-N, dann bekommt er mit diesem neuen Browserfenster die gleiche SID.
Würde er den IE ein zweites mal "normal" starten, dann bekommt jede Browser-Instanz eine andere SID.


Gruss

Christian

[Nev]

Ich weiß was du meinst

muss es mir mal durchdenken
wie man es lösen könne.

Das Problem wirst aber dann haben, wenn du ein POPUP aufmachst
weil es dann wie ein neues Fenster (STRG+N) gelten würde

[crusader]

Hy Chris,

teste mal folgendes. Lass deinen Kunden mit Strg + N ein neues Browser Fenster öffnen.
Danach soll er dieses bedienen. So weit ich mich erinnere fängt dann eine neue Session an.
Kann mich aber auch irren, ist leider so lange her. Hatte das Problem mal mit ASP.

Lese aber nächste Woche noch mal nach. Dann poste ich die Infos.

Grüße Crusader

[chris17]

Hallo Crusader,

nö, leider kein Erfolg, wie auch Nev anmerkte, in der neuen Browser-Instanz (mit Strg-N oder target="_blank") bleibt die SID die Gleiche wie im "Elternfenster", trotz session_destroy() und session_start().

So ne Session-ID scheint unkaputtbar zu sein.

Grüsse

chris17

[chris17]

Hallihallo,

wollte den Thread nochmal nach "oben" bringen.

Danke und Gruss

Christian

P.S.: @Nev, haste eine Idee?

[Nev]

Nee

du kannst nur schaun das du dir ein eigenes Session-Handling zusammenbaust, das eben folgendes kann.

Wobei ich da auch keine Lösung sehe

Das einzige was mir einfällt ist, das du ein STRG+N unterbindest, in dem das Fenster sofort wieder zu macht

[chris17]

Hi Nev, Danke für Deine Antwort.
Es scheint, es gibt keine Möglichkeit eine bestimmte SID abzulehnen :-|

[Fuchs]

<q cite='http://www.php.net/session_id'>
usage: string session_id ( [string id] )

If id is specified, it will replace the current session id. [...]
</q>

Sprich: Man kann mit session_id() nicht nur die Session ID abrufen. Man kann ihr auch einen Wert uebergeben. (Die neue ID)

Will man sich das Leben leicht machen, benutzt man session_regenerate_id()

Andre