Umgang mit Sessions

**mrhappiness** · 21.05.2003, 20:30

PHP-Code:


session_name('mysid');

session_start();

if (!isset($_SESSION['timestamp']))

  $_SESSION['timestamp']=time();

if (time()-$_SESSION['timestamp']>10)

{

  echo 'Du bist raus.';

  unset($_SESSION['timestamp']);

  session_destroy();

  session_name('mysid');

  session_start();

}

$_SESSION['timestamp']=time();

**andik2000** · 21.05.2003, 21:07

Danke

Komischerweise werreist er immernoch den HTML-Code. Aber da ich dann sowieso auf eine andere Seite springe, lasse ich die Session einfach beendet. Bei link auf die Homepage wird ja dann sowiso eine neue Session gestartet.

Grüße, Andi

**mrhappiness** · 21.05.2003, 21:18

warum beendest du die session eigentlich?

lass die doch aktiv bis der user sich ausloggt

**andik2000** · 21.05.2003, 21:33

Nun es ist ja ein Bestell-System. Da man auch bestellen können soll ohne sich vorher anzumelden, verbinde ich die bestellten Artikel mit der Session_ID.
Wenn der User die Seite nun aber evtl. Bookmarkt und die Bestellung nicht beendet, möchte ich somit verhinder, dass er bei einem Wiederbesuch über das Bookmark nach 2 Stunden nicht noch seine alten Artikel im Warenkorb hat. So gewähre ich im eine Stunde ohne Aktion zu verweilen, danach wird er gekickt.

Hatte auch schon überlegt beim Besuch der Seite einen Timestamp als Variable mitzugeben. Aber die müßte dann manuell an jeden Link gesetzt werden, da ist das mit den Sessions glaube ich einfacher.

Macht das Sinn? Gibts es bessere Alternativen?

Dank & Gruß,
Andi

**mrhappiness** · 21.05.2003, 21:37

tabelle in datenbank mit spalte LastAction und die bei jedem klick auf Now() setzen

**andik2000** · 21.05.2003, 21:52

Das bedeutet ja bei jedem Klick eine DB-Abfrage und somit Verzögerung.
Hmm, ich glaub ich versuche das jetzt erst mal mit meinen Sessions. Ich habe die DB schon entsprechend angelegt und die Programmierung steht auch schon halbwegs. Ich zieh das jetzt mal so durch, ganz verkehrt ist das ja nicht.

Aber interessierer würde mich die andere Methode auch. Was wird denn da in die DB gesichert? Was bedeutet das Now() und wie identifiziere ich den Bnutzer wieder? Ist Now() immer der gleiche Wert?

Grüße

**mrhappiness** · 21.05.2003, 22:00

jeder klick = neue anforderung an server, da fällt ne datenbankabfrage nich wirklich ins gewicht (wenn doch: provider wechseln *g*)

Now()

**andik2000** · 22.05.2003, 10:02

Die Session wird nicht destroyt. Ich hatte es vorher mit deaktivierten Cockies getestet, da gings. Wenn er aber ein Cockie ablegt, wird die Session nicht mehr beendet. Ich komme zwar auf meine Timeout-Seite und vorher bekommt er auch den Befehl session_destroy(), aber wenn ich auf die Startseite zurück gehe habe ich in meinem Warenkorb immer noch alle Artikel.

Muß ich denn auch das Cockie löschen?

Grüße,
Andi

**mrhappiness** · 22.05.2003, 15:39

was steht in dem cookie drin?
was für ne lebensdauer hat der cookie?

**andik2000** · 22.05.2003, 16:16

Der Cookie wird irgendie automatisch gesetzt. Er enthällt nur die Session_ID. Ich lasse ihn jetzt beim Session_destroy mit löschen. Jetzt scheints zu funktionieren.

Aber normalerweise sollte die alte Session doch dann nicht mehr gültig sein und ich beim Besuch der Startseite wieder eine neue bekommen. Versteh ich nicht

Grüße, Andi

**mrhappiness** · 22.05.2003, 19:30

wenn du session_destroy machst wird der session-cookie zerstört, das markst du aber erst wenn du wieder neu was vom browser anforderst. du musst also mit header('location: blablabla'); ne weiterleitung machen

**andik2000** · 22.05.2003, 19:36

neeee is nicht! So schlau war ich auch schon. Ich kann sogar den Browser zu machen und erneut auf die Seite gehen, er erkennt immer noch meine alte Session.

Grüße, Andi

**mrhappiness** · 22.05.2003, 19:40

lebensdauer des cookie?

**andik2000** · 22.05.2003, 19:46

Standard - habe ich nichts eingestellt. Ich lasse es ja jetzt mit dem session_destroy gleichzeitig löschen. Ich dachte halt, dass dies automatisch geschieht, denn immerhin wird das cookie ja auch automatisch angelegt.

Grüße

Umgang mit Sessions