Session, irre, wirre

**mrhappiness** · 04.06.2003, 22:28

datei1.php

PHP-Code:


<?php

session_start();

$_SESSION['test']='Bin da';

echo '<pre>';

print_r($_SESSION);

echo '</pre>';

echo '<a href="datei2.php">Datei 2</a>';

?>

datei2.php

PHP-Code:


<?php

session_start();

echo '<pre>';

print_r($_SESSION);

echo '</pre>';

echo '<a href="datei1.php">Datei 1</a>';

?>

wenn du jetzt im browser datei1.php aufrufst klappt das auf jeden fall immer und überall, auch wenn du ein neues browserfenster aufmachst

wenn du eine neue browserinstanz startest und direkt die datei2.php aufrufst, klappt's nicht, da die initialisierung nicht stattfand (hast ja ne neue session-id, also auch ne andere session)

**Seikilos** · 05.06.2003, 17:23

Wie funktionieren denn dann Foren, wie dieses?
Nach deinem Weg müsste ich mich immer einloggen, wenn ich diese Seite benutze, muss ich aber nicht.
Und wenn ich z.b. codeschnipsel forum anzeige und ein neues fenster mit dem link zu meinen Profil öffen, dann erkennt er mich bei beiden seiten ja, als Seikilos.
So wie du das sagst, ist das aber nicht möglich, aber anscheinend ist es doch.
Was is hier der unterschied???

**mrhappiness** · 05.06.2003, 17:26

Original geschrieben von Seikilos
Wie funktionieren denn dann Foren, wie dieses?

mit cookies?

Und wenn ich z.b. codeschnipsel forum anzeige und ein neues fenster mit dem link zu meinen Profil öffen, dann erkennt er mich bei beiden seiten ja, als Seikilos.

und inwiefern widerspricht das dem, was ich geschrieben hab?

So wie du das sagst, ist das aber nicht möglich, aber anscheinend ist es doch.

es ist möglich und ich habe auch nichts anderes behauptet

**Seikilos** · 05.06.2003, 17:26

Sekunde mal, ich hab doch selbst bewiesen, dass die Id doch gleich bleibt:
Nämlich:
Ich hab zwei PHP Dateien, eine heißt setsession, die andere sessiontest.
sessiontest prüft die session anhand des obrigen codes und set session tut nur eins, session setzten.

Rufe ich aber nun nach dem ich einmal setsession aufgerufen habe sessiontest auf, so bekomme ich die variable in der session gespeichert.
Nach dir, dürfte das auch nicht passieren, da andere ID,
aber es klappt ja solange, biss ich das selbe script zweimal aufrufe

**Seikilos** · 05.06.2003, 17:27

Hm, in einem Cookie wird meine ID gespeichert? Die kann man doch klauen, oder nicht? Oder wie benutzt ein forum die abfrage?

**mrhappiness** · 05.06.2003, 17:28

mach in deiner sessiontest-datei direkt hinter session_start mal

PHP-Code:


echo session_id();

was kommt raus wenn es klappt und was kommt raus wenn es nicht klappt?

**Seikilos** · 05.06.2003, 17:34

Zwei fenster, bei

Session id 7363766b0a062242c90ab8a36b1200d3
Session aktiv :hallo
session gefunden
Final Session output hallo

und
Session id 4f6adc5e34078db653742f8bd71c3173
Session aktiv :
No session
Final Session output

gut, id is anders, aber wenn ich cookies benutzte, dann kann die doch jeder klauen, oder nicht?

**mrhappiness** · 05.06.2003, 17:36

die id ist anders, weil du kein neues browserfenster über Datei -> Neu aufmachst, sondern den Browser nochmal startest!

wenn du das über cookies machst, kann jeder der zugang zu dem pc hat den inhalt des cookies auslesen, aber keine andere webseite

**Seikilos** · 05.06.2003, 17:37

auch für dieses forum?
Ja, oder?

**mrhappiness** · 05.06.2003, 17:39

meinst du cookies?

schau mal auf deinem pc in dem verzeichnis, in dem die cookies gespeichert werden, da sollte einer vom forum sein (sofern du cookies akzeptierst)

jeder der genauso wie du zugang zu dem pc hat, kann den cookie lesen
das forum selbst aknn den cookie lesen
keine andere seite kann den cookie lesen

**Seikilos** · 05.06.2003, 17:42

hm cookie verschlüsseln bringt ja auch nix.
aber ok, vielen dank.
Bin die ganze zeit in die falsche richtung geritten

Session, irre, wirre