Session ID Killen

**XGremliN** · 01-03-2005, 08:34

Aber der Code hier müsste doch theoretisch alles löschen, auch die session selbst, oder?

PHP Code:


if(isset($_POST['logout']))

{

    $_SESSION = array();

    if (isset($_COOKIE[session_name()])) {

           setcookie(session_name(), '', time()-42000, '/');

    }



    // Zum Schluß, löschen der Session.

    session_destroy();

}

Allerdings geht auch das online nicht!

**kave78** · 02-03-2005, 00:38

FRAMESETS und SESSION ID

Guten Morgen

danke ersteinmal für die zahlreichen Antworten.
Sitze aber gerade immer noch vor dem Code und weiß nicht weiter.
Da ich mit framesets arbeite(n muss), kann es da vielleicht sein,daß die session_id in einen Frame nicht die session_id in dem anderen sein kann.
Mann oh man ich dreh bald durch.
Habe nämlich ein oberes und ein unteres hauptframe. Das unter frame ist dabei wiederum in 3 frames geteilt.
Zur Zeit ist es dem so,das ich nach erfolgreich erfolgtem login ein unteres frameset include,welches eine naviseite,eine benutzerdatenseite und ein 3. Fenster öffnet. Das funktioniert ja auch prima ich kann Account Daten ändern,speichern und löschen.
Bloß eben nach einem logout

PHP Code:


session_start();    // ist ja eigentlich  blödsinn da er hier ne neue session

 //erzeugt, aber ja eigentlich die alte schließen soll,die beim login erzeugt

 //worden ist

session_unset();

session_destroy();

und anschließendem drücken des zurück buttons bin ich wieder eingeloggt.
Wie kann man denn beim logout die session schließen ,die gerade offen ist,bzw wie kann man denn Session_IDs bei frames verbinden,das jedes Fenster die gleiche session id hat....oder schreib ich hier nur MIST und bin total auf dem Holzweg???

**mrhappiness** · 02-03-2005, 07:08

starte die session in der datei, die das frameset definiert und hänge die session-id an jeden frame

PHP Code:


<?php

session_start();

?>

...

<frame src="menu.php?<?php echo SID; ?>"

**kave78** · 02-03-2005, 18:50

Idiotie des Kreises

Hallo ich bins mal wieder,

Versuch es mal ausfühlicher.
Mein LOGIN

PHP Code:


session_start();//session wird erzeugt

include '../_db/db_sessionhelpers.php';  

$sql="SELECT UserID FROM users     

WHERE UserNick='".$_GET['usernick']."' AND UserPass=MD5('".$_GET['userpass']."') 

LIMIT 1"; 

$result= mysql_query($sql) or die(mysql_error());         

if (mysql_num_rows($result)==1) 

    { 

        $userid=mysql_fetch_assoc($result);     

            if ($userid!=false)

    {    

                

        $sql="UPDATE users 

        SET UserSession='".session_id()."' 

        WHERE UserID=".$userid['UserID']; 

        mysql_query($sql); 

                             

        include "../framesets/singleLoggedIn.php";        

    }

    }

    else 

        include "../framesets/singlePWD.php";

funktioniert SUPER!!!
Beim erfolgreichem Einloggen wir die session_id in die DB eingetragenund es werden Benutzerdaten angezeigt. Diese können gelöscht ,verändert und nat. gespeichert werden in DB.
Hier ist auch ein logout Button.

PHP Code:


session_start(); 



$sql="UPDATE users 

    SET UserSession=NULL 

    WHERE UserSession='".session_id()."'"; 

     mysql_query($sql);     

session_unset();

session_destroy();

funzt auch SUPER.
Die session_id wird dabei aus der DB wieder entfernt.
Beim Drücken des zurück Buttons bin ich aber wieder eingeloggt.
Und das darf nicht sein..
Kann mir da vielleicht jemand helfen?.

**kave78** · 03-03-2005, 00:27

Brauche Bald Penizillin

Hi Penizillin

du kann st vielleicht meine letzte Hoffnung sein.
Hiermit hast du die Chance einen durchaus netten Mitbewohner dieses Planeten vor dem Wahnsinn zu beschützen.
MICH!!

Versuch es mal ausfühlicher.
Meine login.php

PHP Code:


session_start();//session wird erzeugt

include '../_db/db_sessionhelpers.php';  

$sql="SELECT UserID FROM users     

WHERE UserNick='".$_GET['usernick']."' AND UserPass=MD5('".$_GET['userpass']."') 

LIMIT 1"; 

$result= mysql_query($sql) or die(mysql_error());         

if (mysql_num_rows($result)==1) 

{ 

        $userid=mysql_fetch_assoc($result);     

            if ($userid!=false)

    {    

                

        $sql="UPDATE users 

        SET UserSession='".session_id()."' 

        WHERE UserID=".$userid['UserID']; 

        mysql_query($sql); 

                             

        include "../framesets/singleLoggedIn.php";        

    }    

    else 

        include "../framesets/singlePWD.php";

}

funktioniert SUPER!!!
Beim erfolgreichem Einloggen wir die session_id in die DB eingetragenund es werden Benutzerdaten angezeigt. Diese können gelöscht ,verändert und nat. gespeichert werden in DB.
Hier ist auch ein logout Button.

PHP Code:


session_start(); 



$sql="UPDATE users 

    SET UserSession=NULL 

    WHERE UserSession='".session_id()."'"; 

     mysql_query($sql);     

session_unset();

session_destroy();

funzt auch SUPER.
Die session_id wird dabei aus der DB wieder entfernt.
Beim Drücken des zurück Buttons bin ich aber wieder eingeloggt.
Habe gerade gesehen,das bei betätigen des zurück buttons die Werte von Usernick und userpass wieder übergeben werden. (http://login.php?usernick=123&userpass=321)
Wie kann ich das denn verhindern?

Hilfe...(geb dir echt n Bier aus)

**penizillin** · 03-03-2005, 01:19

das hat man doch schon oft genug hier besprochen, such mal danach.

und login/pw sollten ausschließlich über post übertragen werden.

OffTopic:
woher dieses persönliche?

**kave78** · 03-03-2005, 03:01

Die Idiotie des Kreises

1. ...mhh danke ..dann werd ich mal danach suchen
2. .....GET reicht doch aus (1024 kb ? b) ..oder etwa net?!
3. gibts nen stichwort nachdem man suchen sollte, um das zu
erfahren,was man zu erfahren sucht??

4. Offtopic(keine ahnung was man da vorsetzen muss)
---------------------------------------------------------------------
weil du der master bist, der auch nach 12.pm noch am start ist
und du gute verbesserungsvorschläge bringst
------------------------------------------------------------------

**marc75** · 03-03-2005, 08:31

funzt auch SUPER.
Die session_id wird dabei aus der DB wieder entfernt.
Beim Drücken des zurück Buttons bin ich aber wieder eingeloggt.
Und das darf nicht sein..
Kann mir da vielleicht jemand helfen?.

Sicher?
hast du mal geschaut ob die sessionid wirklich wieder in der DB steht (siehe mal pma) oder ob dir nur die letzte Seite aus dem Browser Cache angezeigt wird.

**marc75** · 03-03-2005, 08:45

oh je, Doppelpostings zu einem Thema werden hier nicht gerne gesehen.

Die Userlogindaten via GET zu Übergeben sollte man vermeiden. Und wie schon im anderen Post von mir erwähnt, probiere mal header() nach dem ausloggen (ohne die GET Daten mitzugeben).

**XGremliN** · 03-03-2005, 08:53

@marc75
Genauso ist es bei mir. Danke dir! Endlich ein Problem weniger.

**asp2php** · 03-03-2005, 08:58

genau und deshalb *zusammenführen*. Bitte zukünftig unterlassen. Danke.

**kave78** · 03-03-2005, 17:52

Hi ,

Vielen ,vielen Dank!!!!

Das das nur an POST und GET gelegen haben kann,kapier ich zwar noch nicht so ganz....aber es funktioniert!!!!!!

Sorry wegen dem Doppelposting.Wird nicht mehr vorkommen.

schönen Tag noch.

Session ID Killen

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Loading... Please wait.

Session ID Killen

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment