Überprüfen ob Session vorhanden, wenn nicht Session anlegen

**wahsaga** · 08.07.2005, 17:22

Re: Überprüfen ob Session vorhanden, wenn nicht Session anlegen

session_start() brauchst du doch sowieso auf jeder seite, wenn du dort mit sessions arbeiten willst ...
in so fern finde ich die frage ziemlich unsinnig.

wenn du wissen willst, ob die session schon auf einer vorherigen seite gestartet wurde, setze dir dort ein flag in einer session-variablen, und frage es anschließend auf existenz ab.

**Heini81** · 08.07.2005, 17:22

session_start macht eigentlich genau das...

**tomstig** · 08.07.2005, 17:39

erste datei:

PHP-Code:


<?php

session_start();



if( !isset($_SESSION['gibts_mich_schon_fragezeichen']) )

        $_SESSION['gibts_mich_schon_fragezeichen'] = 'dein wert';

.

.

.

?>

nächste datei:

PHP-Code:


<?php

session_start();



if( !isset($_SESSION['gibts_mich_schon_fragezeichen']) )

        $_SESSION['gibts_mich_schon_fragezeichen'] = 'dein wert';

.

.

.

?>

nächste datei:

PHP-Code:


<?php

session_start();



if( !isset($_SESSION['gibts_mich_schon_fragezeichen']) )

        $_SESSION['gibts_mich_schon_fragezeichen'] = 'dein wert';

.

.

.

?>

soll ich dir noch eine erstellen?

OffTopic:
wuhu, 600. post

**st@tic** · 08.07.2005, 17:43

Re: Re: Überprüfen ob Session vorhanden, wenn nicht Session anlegen

Original geschrieben von wahsaga
session_start() brauchst du doch sowieso auf jeder seite, wenn du dort mit sessions arbeiten willst ...
in so fern finde ich die frage ziemlich unsinnig.

wenn du wissen willst, ob die session schon auf einer vorherigen seite gestartet wurde, setze dir dort ein flag in einer session-variablen, und frage es anschließend auf existenz ab.

ok kann sein das ich da was missverstanden hab
aber mit session_start wird eine neue session angefangen oder?

oder wird nur eine neue angelegt wenn keine existiert?

**Heini81** · 08.07.2005, 17:44

Folge mal meinem Link ein Stück weiter oben, da stehts...

**wahsaga** · 08.07.2005, 17:47

Re: Re: Re: Überprüfen ob Session vorhanden, wenn nicht Session anlegen

Original geschrieben von st@tic
ok kann sein das ich da was missverstanden hab
aber mit session_start wird eine neue session angefangen oder?

oder wird nur eine neue angelegt wenn keine existiert?

bitte informiere dich über die grundlagen der funktionalität des session-mechanismus von PHP.

**st@tic** · 08.07.2005, 18:33

Re: Re: Re: Re: Überprüfen ob Session vorhanden, wenn nicht Session anlegen

Original geschrieben von wahsaga
bitte informiere dich über die grundlagen der funktionalität des session-mechanismus von PHP.

theoretisch hab ich es verstanden, kanns praktisch nur nicht anwenden.
außerdem verwirrt mich eine sache.

PHP-Code:


session_start();

echo session_id();

nach einem refresh der seite ist es immernoch die gleiche session_id

**penizillin** · 08.07.2005, 18:36

natürlich - das ist ja auch immer noch dein rechner + dein internet anschluß + dein browser.

d.h. mit hoher wahrscheinlichkeit auch der gleiche benutzer. und somit die gleiche session.

**st@tic** · 08.07.2005, 18:52

und wieso wird dann sooft die sessionid über die url mit übergeben?
nur um auf der nächsten seite zu überprüfen ob $_SESSION[sid] noch mit session_id() übereinstimmt?

oder kann man wenn man die sessionid hat irgendwie die session laden?

**penizillin** · 08.07.2005, 18:55

so oft? ich verstehe die frage nicht.

ob $_SESSION[sid] noch mit session_id() übereinstimmt?

ersteres ist optional. hauptsache der client kann sich ausweisen - entweder mit der sid in der url oder in einem cookie.

**st@tic** · 08.07.2005, 19:03

ich meinte das auf vielen seiten die sessionid in der url übergeben wird...
aber wofür?

Edit: ich glaub ich habs jetzt verstanden.

ich hab mir ne kleine abfrage gebastelt die überprüft ob $_GET['sid'] gleich session_id() ist und wenn nicht wird die session zerstört.

kann man so handhaben?

**penizillin** · 08.07.2005, 19:09

hauptsache der client kann sich ausweisen

**st@tic** · 08.07.2005, 19:14

ich glaub der groschen ist gefallen

aber noch ne frage: was sollte ich denn alles beachten um es halbwegs sicher zu machen?

ich hab mir (wie oben beschrieben) halt bei nem unterschied die session zerstören zu lassen
ist das aussreichend oder sollte ich da irgendwas noch beachten?

**penizillin** · 08.07.2005, 19:39

ergibt keinen sinn: wenn es einen unterschied gibt, wird die session erst gar nicht gestartet, weil die sid nicht stimmt. dann gibt's auch nichts zum zerstören.

noch ein paar sinnvolle lektüren:
http://tut.php-q.net/sessions.html
http://tut.php-q.net/login.html

Überprüfen ob Session vorhanden, wenn nicht Session anlegen