Tweet
wie bei HTML verloren?
Schick mir mal per Mail eine URL+Session.
Schick mir mal per Mail eine URL+Session.
-
*winks*
Gilbert
------------------------------------------------
Hilfe für eine Vielzahl von Problemen!!!
http://www.1st-rootserver.de/
-
habe dir eine email gesendet.
den link zur session + html hab ich jetzt nicht mehr gefunden bei google. mhhmfg
marc75
<Platz für anderes>Kommentar
-
Stimmt, bin als der besagte User eingeloogt. Da scheint was mit dem ganzen Webshop nicht in Ordnung zusein. Kann es sein das die ein eigenes Session-Management benutzen?*winks*
Gilbert
------------------------------------------------
Hilfe für eine Vielzahl von Problemen!!!
http://www.1st-rootserver.de/
Kommentar
-
mhh weiss nicht,
in jedr index.php wird folgendes gestartet:
könnte es an der session_register.inc.php liegen?PHP-Code:<?
session_start();
// Hauptkonfigurationsdatei
include("config.inc.php");
include("db.inc.php");
//Sessionregister
include($dateiPfad . "includes/session_register.inc.php");
if($register_global == "1")
{
include($dateiPfad . "includes/global_off.inc.php");
}
Inhalt:
PHP-Code:<?
if(!session_is_registered('com'))
{
/*session_register("com","mail","kat","menue","sessionId","gesamtpreis2","porto","best");
$com = "false";
$mail = "";
$kat = "";
$menue = "";
$sessionId = rand() . rand();
$gesamtpreis2 = "";
$porto = "";
$best = "";*/
$_SESSION['com'] = "false";
$_SESSION['mail'] = "";
$_SESSION['kat'] = "";
$_SESSION['menue'] = "";
$_SESSION['subMenue'] = "";
$_SESSION['sessionId'] = rand() . rand();
$_SESSION['gesamtpreis2'] = "";
$_SESSION['porto'] = "";
$_SESSION['best'] = "";
$_SESSION['b_counter'] = "0";
$_SESSION['b_id'] = "";
$_SESSION['langu'] = "de";
}
if($action != "abwicklung")
{
$_SESSION['best'] = "";
}
?>mfg
marc75
<Platz für anderes>Kommentar
-
Sieht fast so aus. Gibt es auch eine Tabelle in der DB dafür?*winks*
Gilbert
------------------------------------------------
Hilfe für eine Vielzahl von Problemen!!!
http://www.1st-rootserver.de/
Kommentar
-
eine separate tabelle gibts nicht für die session, nur eine spalte (session) in der tabelle "bestellen".mfg
marc75
<Platz für anderes>Kommentar
-
morgen morgen,
@wotan
ich glaube jetzt das Problem gefunden zu haben.
Und zwar ist es System bedingt (PHP), Es tritt bei alle auf
die sessionid in URI verwenden.
Beispiel:
http://www.amazon.de/exec/obidos/sho...768976-8036812
Ich habe da schonmal den Warenkorb gefüllt. Wenn ihr den Link jetzt aufruft müssten die Artikel immernoch vorhanden sein, wenn ich mich nicht irre.
Habe in einer Leseprobe vom oreilly Verlag darüber gelesen.
Das Problem liegt einfach darin das php nicht weiss wann eine Session beendet ist, wenn kein Logoutscript aufgerufen wird.
Es gibt in der php.ini zwei Einstellungen die für die Session zuständig sind
session.gc_maxlifetime 1440 (max. lebenszeit der session nach inaktivität; ca. 24 min.)
session.gc_probability 1 (Dieser Parameter bestimmt die Wahrscheinlichkeit, daß die Garbage Collection bei
Initialisierung einer Session ausgeführt wird. Der Standardwert von 1 bewirkt eine
Wahrscheinlichkeit von 1%, daß eine Garbage Collection durchgeführt wird.)
Fazit: Man hat darauf leider keinen direkten Einfluss.
Wotan wenn du den Link den ich dir gestern zugesendet hatte heute nochmal aufrufst, dürfte dort keiner mehr eingeloggt sein. Aber sicher wäre ch mir da jetzt nicht.mfg
marc75
<Platz für anderes>Kommentar
-
Den Link den du hier jetzt angegeben hast ,ist auch keine Session in Sinne von PHP-Session. Amazon.de hat ein eigenes Session-Handling. Dort werden die Session in einer DB gespeichert und es wird ein Zeitabgleich gemacht wann eine Session noch gültig ist und wann nicht.
PHP-Session ist da etwas anders.
Was du aber machen kannst, ist folgendes:
Du speicherst die IP und den Browser mit in der Session.
Jetzt vergleichst du immer ob IP und Browser noch übereinstimmen und wenn nicht wird die Session zerstört mit session_destroy(). Dazu sein noch gesagt, das wenn eins der beiden nicht stimmt es immer noch der selbe User sein kann (siehe AOL).
So kannst du verhindern, das einer die URL postet und dann als der andere eingeloogt ist. Zusätzlich würde ich diese Daten aber noch in eine DB schreiben mit einen timestampe.*winks*
Gilbert
------------------------------------------------
Hilfe für eine Vielzahl von Problemen!!!
http://www.1st-rootserver.de/
Kommentar
-
Habe die Mail nicht mehr.Original geschrieben von marc75
Wotan wenn du den Link den ich dir gestern zugesendet hatte heute nochmal aufrufst, dürfte dort keiner mehr eingeloggt sein. Aber sicher wäre ch mir da jetzt nicht.*winks*
Gilbert
------------------------------------------------
Hilfe für eine Vielzahl von Problemen!!!
http://www.1st-rootserver.de/
Kommentar
-
habe das mit anderen Shop-progs. auch hinbekommen.
ein Beispiel: oscommerce
Werde mir das mit der Ip und Browser mal ausprobieren.mfg
marc75
<Platz für anderes>Kommentar
Kommentar