Tweet
Ich weiß nicht, wie hart diese Nuss ist.
Vorab: Session cookie lifetime ist auf 864000, dh 10 Tage gesetzt.
Ein Script wurde vorab mit:
aufgerufen. PHP Interpreter is höher als 4.0.6.
Die Session variable wurde gespeichert.
Natürlich war session_start() vorher mal dran.
So jetzt habe ich eine PHP Datei, die so aussieht:
Hacken ist der:
Ich rufe nach der obrigen session vergabe , also nach "hallo" die Session prüf php da oben , und es erscheint die richtige Session, mit Namen usw, es wird "session gefunden" ausgegeben und der session wert wird zweimal ausgegeben.
Schließe ich diese Datei und starte sie wieder, aktualisiere usw, und der Wert ist immer noch da, so weit so gut.
Rufe ich jetzt aber diese Datei auf, so erscheint, wie normal die Session, also gefunden usw.
Rufe ich dann, während dieser Link als eine Browser seite offen ist nochmal die selbe php auf, so erscheint da keine Session und es steht session nicht gefunden.
Wie ist das möglich? Oder was passiert denn da und wie verhindere ich dass?
Z.b klappt dies ja in diesem Forum auch, dass ich zwei sachen mit meiner eigenen ID machen kann, sprich board angucken und mein Profil ändern.
Warum klappt das aber nicht da?
Das verwirrt mich extrem.
Der komplette Code ist der hier gepostet!
Vorab: Session cookie lifetime ist auf 864000, dh 10 Tage gesetzt.
Ein Script wurde vorab mit:
PHP-Code:
$_Session["test"]="Hallo";
Die Session variable wurde gespeichert.
Natürlich war session_start() vorher mal dran.
So jetzt habe ich eine PHP Datei, die so aussieht:
PHP-Code:
<?php
session_start();
echo "Session aktiv :".$_SESSION["test"]."<br>";
IF (!isset($_SESSION["test"])){
echo "No session<BR>";
} else{
echo "session gefunden<br>";
}
echo "Final Session output ".$_SESSION["test"];
?>
Ich rufe nach der obrigen session vergabe , also nach "hallo" die Session prüf php da oben , und es erscheint die richtige Session, mit Namen usw, es wird "session gefunden" ausgegeben und der session wert wird zweimal ausgegeben.
Schließe ich diese Datei und starte sie wieder, aktualisiere usw, und der Wert ist immer noch da, so weit so gut.
Rufe ich jetzt aber diese Datei auf, so erscheint, wie normal die Session, also gefunden usw.
Rufe ich dann, während dieser Link als eine Browser seite offen ist nochmal die selbe php auf, so erscheint da keine Session und es steht session nicht gefunden.
Wie ist das möglich? Oder was passiert denn da und wie verhindere ich dass?
Z.b klappt dies ja in diesem Forum auch, dass ich zwei sachen mit meiner eigenen ID machen kann, sprich board angucken und mein Profil ändern.
Warum klappt das aber nicht da?
Das verwirrt mich extrem.
Der komplette Code ist der hier gepostet!
Kommentar