SessionID via Cookie

**sypr0** · 24.05.2007, 23:09

japp das hab ich schon vorhin mal gelesen, war mir dann aber nicht sicher ob das nun die Cookie methode oder die andere MEthode (Über Url) war. trz. thx!!

Wenn ich jetzt die Gültigkeitsdauer meiner Session bestimmen möchte, ist es da besser ein Cookie anzulegen, dass sich nach ner bestimmten zeit zerstört und wenn's nich mehr exisitiert wird Session beendet oder gibts ne bessere methode ?

**penizillin** · 24.05.2007, 23:20

session.cache_expire specifies time-to-live for cached session pages in minutes, this has no effect for nocache limiter.

was davon ist "deine" verfallszeit?

**wahsaga** · 25.05.2007, 08:21

Original geschrieben von sypr0
Wenn ich jetzt die Gültigkeitsdauer meiner Session bestimmen möchte, ist es da besser ein Cookie anzulegen, dass sich nach ner bestimmten zeit zerstört und wenn's nich mehr exisitiert wird Session beendet

Das kann nicht funktionieren - wenn keine Session-ID mehr übermittelt wird, und im aufgerufenen Script session_start() steht - dann wird eine neue erzeugt.

Halbwegs vernünftig lässt sich das nur realisieren, wenn jeweils der Zeitpunkt des letzten Zugriffs in der Session vermerkt, und beim nächsten Zugriff mit der aktuelle Zeit abgeglichen wird.
Gleiches Problem hier - ist die Session serverseitig bereits entfernt worden (garbage collector), dann wird eine neue gestartet. Also in den Session-Einstellungen die max_lifetime (die trotz ihres irreführenden Namens eine min_lifetime ist) hochsetzen.

**sypr0** · 25.05.2007, 15:11

Also mir ist noch etwas bezüglich Sessions unklar...

angenommen 2 Benutzer sind zu unterschiedlichen Zeiten auf meine Web-Applikation und haben beide verschiedene SessionIDs bekommen,....werden diese beide SessionIDs dann in nur EINE Session gespeichert ?

**penizillin** · 25.05.2007, 15:13

wie kommst du darauf?

**sypr0** · 25.05.2007, 15:15

hat irgendwer in nem anderen artikel hier im forum behauptet. deshalb fragte ich nochmal.
Finde den artikelnicht mehr aber es sagte jemand, dass es immer nur EINE Session gibt, aber verschiedene IDs

und ich wollte halt wissen... wenn maxlifetime abgelaufen ist, ob dann alle IDs gleichzeitig gelöscht werden?

**penizillin** · 25.05.2007, 15:26

orientiere dich besser an der offiziellen dokumentation und nicht an irgendwelchen foren. es wird extrem viel falsches erzählt.

wenn maxlifetime abgelaufen ist, ob dann alle IDs gleichzeitig gelöscht werden?

wo hast du denn das schon wieder her? steht das etwa im manual? (http://de3.php.net/manual/en/ref.session.php)

**wahsaga** · 25.05.2007, 15:26

Original geschrieben von sypr0
hat irgendwer in nem anderen artikel hier im forum behauptet. deshalb fragte ich nochmal.
Finde den artikelnicht mehr aber es sagte jemand, dass es immer nur EINE Session gibt, aber verschiedene IDs

Quark.
Vermutlich hast du da was nicht ganz richtig verstanden.

und ich wollte halt wissen... wenn maxlifetime abgelaufen ist, ob dann alle IDs gleichzeitig gelöscht werden?

Abgesehen davon, dass nicht automatisch gelöscht wird, wenn die max_lifetime abgelaufen ist (sie ist, wie schon erwähnt, eigentlich eine min_liefetime) - nein, das ist für jede Session individuell.

**sypr0** · 25.05.2007, 15:34

danke dir ... bin nur auf grund dieses Beitrags verwundert gewesen:

--------------------------------------------------------------------------------
Original geschrieben von noob_in_php
lol! dachte das wäre ein forum wo einem geholfen wird!

was session_destroy macht erklärt sich schon von alleine! dachte auch das wüsste jemand ausm stehgreif und müsste net extra dafür nachdenken, dachte ich hätte es hier mit kompetenten php leuten zu tun.

werd mich NOCHMALS auf die suche begeben, danke für eure hilfe.
--------------------------------------------------------------------------------

???

was redest Du ?

Meiner Meinung nach sind mehrere Sessions gleichzeitig nicht möglich:

$_SESSION['eins'] und $_SESSION['zwei'] sind NICHT zwei Sessions,
sondern zwei Sessionvariablen.

Und session_destroy würde die Session zerstören - Du könntest also auf beide Werte nicht mehr zugreifen.

So - Du weißt es ja besser - jetzt zeigst mir mal bitte Deine "zwei" Sessions.

quote:
--------------------------------------------------------------------------------
Naja, sicher geht das. Geh mal auf ne Seite von dir mit ner Session, deaktiviere Cookies und lösche jeden Link mit ner SessionID raus. Du wirst keine Session gestartet kriegen.
--------------------------------------------------------------------------------

ja - und ? Es ging mir darum, daß er behauptet gleichzeitig zwei Sessions zu haben. Und er hat lediglich zwei Sessionvariablen.
Also:
wenn es möglich ist zwei Sessions zu haben:
wie lösch ich dann eine Session separat ??
Wär mir neu, daß so was geht.

**penizillin** · 25.05.2007, 15:39

wie gesagt...

**ministry** · 25.05.2007, 15:45

Dieser zitierte Beitrag handelte davon, dass ein Nutzer auf einer Seite dort nur eine Session haben kann.

War also nicht wirklich falsch, sondern eher aus dem Zusammenhang gerissen.

**sypr0** · 25.05.2007, 20:46

Es tut mir ja leid, dass ich nochmal was fragen muss...
also in meiner php.ini gelten diese einstellungen :

session.gc_probability = 1
session.gc_divisor = 100

; After this number of seconds, stored data will be seen as 'garbage' and
; cleaned up by the garbage collection process.
session.gc_maxlifetime = 1440

Seit 48h habe ich nun eine Session file auf dem Server, die unbenutzt blieb und immer noch vorhanden ist.

Ist das normal?

liegt das an session.gc_probality?

**penizillin** · 25.05.2007, 21:00

es liegt nicht daran, aber es passiert hin und wieder.

SessionID via Cookie

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Wird geladen... Bitte warte.

SessionID via Cookie

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar