url session

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • #31
    wie bei HTML verloren?

    Schick mir mal per Mail eine URL+Session.
    *winks*
    Gilbert
    ------------------------------------------------
    Hilfe für eine Vielzahl von Problemen!!!
    http://www.1st-rootserver.de/

    Kommentar


    • #32
      habe dir eine email gesendet.

      den link zur session + html hab ich jetzt nicht mehr gefunden bei google. mhh
      mfg
      marc75

      <Platz für anderes>

      Kommentar


      • #33
        Stimmt, bin als der besagte User eingeloogt. Da scheint was mit dem ganzen Webshop nicht in Ordnung zusein. Kann es sein das die ein eigenes Session-Management benutzen?
        *winks*
        Gilbert
        ------------------------------------------------
        Hilfe für eine Vielzahl von Problemen!!!
        http://www.1st-rootserver.de/

        Kommentar


        • #34
          mhh weiss nicht,

          in jedr index.php wird folgendes gestartet:

          PHP-Code:
          <?
              session_start();
              
              // Hauptkonfigurationsdatei
              include("config.inc.php");
              include("db.inc.php");
              
              
              //Sessionregister
              include($dateiPfad . "includes/session_register.inc.php");
              
              if($register_global == "1")
              {
                  include($dateiPfad . "includes/global_off.inc.php");
              }
          könnte es an der session_register.inc.php liegen?

          Inhalt:
          PHP-Code:
          <?
          if(!session_is_registered('com')) 
          {
              /*session_register("com","mail","kat","menue","sessionId","gesamtpreis2","porto","best");
              $com = "false";
              $mail = "";
              $kat = "";
              $menue = "";
              $sessionId = rand() . rand();
              $gesamtpreis2 = "";
              $porto = "";
              $best = "";*/
              
              $_SESSION['com'] = "false";
              $_SESSION['mail'] = "";
              $_SESSION['kat'] = "";
              $_SESSION['menue'] = "";
              $_SESSION['subMenue'] = "";
              $_SESSION['sessionId'] = rand() . rand();
              $_SESSION['gesamtpreis2'] = "";
              $_SESSION['porto'] = "";
              $_SESSION['best'] = "";
              $_SESSION['b_counter'] = "0";
              $_SESSION['b_id'] = "";
              $_SESSION['langu'] = "de";
          }

          if($action != "abwicklung")
          {
              $_SESSION['best'] = "";
          }
          ?>
          mfg
          marc75

          <Platz für anderes>

          Kommentar


          • #35
            Sieht fast so aus. Gibt es auch eine Tabelle in der DB dafür?
            *winks*
            Gilbert
            ------------------------------------------------
            Hilfe für eine Vielzahl von Problemen!!!
            http://www.1st-rootserver.de/

            Kommentar


            • #36
              eine separate tabelle gibts nicht für die session, nur eine spalte (session) in der tabelle "bestellen".
              mfg
              marc75

              <Platz für anderes>

              Kommentar


              • #37
                morgen morgen,

                @wotan

                ich glaube jetzt das Problem gefunden zu haben.
                Und zwar ist es System bedingt (PHP), Es tritt bei alle auf
                die sessionid in URI verwenden.

                Beispiel:

                http://www.amazon.de/exec/obidos/sho...768976-8036812

                Ich habe da schonmal den Warenkorb gefüllt. Wenn ihr den Link jetzt aufruft müssten die Artikel immernoch vorhanden sein, wenn ich mich nicht irre.


                Habe in einer Leseprobe vom oreilly Verlag darüber gelesen.
                Das Problem liegt einfach darin das php nicht weiss wann eine Session beendet ist, wenn kein Logoutscript aufgerufen wird.

                Es gibt in der php.ini zwei Einstellungen die für die Session zuständig sind

                session.gc_maxlifetime 1440 (max. lebenszeit der session nach inaktivität; ca. 24 min.)

                session.gc_probability 1 (Dieser Parameter bestimmt die Wahrscheinlichkeit, daß die Garbage Collection bei
                Initialisierung einer Session ausgeführt wird. Der Standardwert von 1 bewirkt eine
                Wahrscheinlichkeit von 1%, daß eine Garbage Collection durchgeführt wird.)


                Fazit: Man hat darauf leider keinen direkten Einfluss.

                Wotan wenn du den Link den ich dir gestern zugesendet hatte heute nochmal aufrufst, dürfte dort keiner mehr eingeloggt sein. Aber sicher wäre ch mir da jetzt nicht.
                mfg
                marc75

                <Platz für anderes>

                Kommentar


                • #38
                  Den Link den du hier jetzt angegeben hast ,ist auch keine Session in Sinne von PHP-Session. Amazon.de hat ein eigenes Session-Handling. Dort werden die Session in einer DB gespeichert und es wird ein Zeitabgleich gemacht wann eine Session noch gültig ist und wann nicht.

                  PHP-Session ist da etwas anders.
                  Was du aber machen kannst, ist folgendes:
                  Du speicherst die IP und den Browser mit in der Session.
                  Jetzt vergleichst du immer ob IP und Browser noch übereinstimmen und wenn nicht wird die Session zerstört mit session_destroy(). Dazu sein noch gesagt, das wenn eins der beiden nicht stimmt es immer noch der selbe User sein kann (siehe AOL).

                  So kannst du verhindern, das einer die URL postet und dann als der andere eingeloogt ist. Zusätzlich würde ich diese Daten aber noch in eine DB schreiben mit einen timestampe.
                  *winks*
                  Gilbert
                  ------------------------------------------------
                  Hilfe für eine Vielzahl von Problemen!!!
                  http://www.1st-rootserver.de/

                  Kommentar


                  • #39
                    Original geschrieben von marc75
                    Wotan wenn du den Link den ich dir gestern zugesendet hatte heute nochmal aufrufst, dürfte dort keiner mehr eingeloggt sein. Aber sicher wäre ch mir da jetzt nicht.
                    Habe die Mail nicht mehr.
                    *winks*
                    Gilbert
                    ------------------------------------------------
                    Hilfe für eine Vielzahl von Problemen!!!
                    http://www.1st-rootserver.de/

                    Kommentar


                    • #40
                      habe das mit anderen Shop-progs. auch hinbekommen.

                      ein Beispiel: oscommerce


                      Werde mir das mit der Ip und Browser mal ausprobieren.
                      mfg
                      marc75

                      <Platz für anderes>

                      Kommentar

                      Lädt...
                      X