Login

#1 (**permalink**) 28-03-2005, 17:59

hiiiidiiihoooo,

ich hab da mal ein problem:
wenn ich mich im firefox in meinem script einlogge, starte ich eine session, alles wunderbar. wenn ich nun ein zweites tab mache, und mich neu einlogge (anderer nutzer anderes pass) gibts probleme: denn dann wird die vorher erzeugte session_id genommen. wie kann ich php dazu zwingen, immer, egal was kommt, eine neue session_id für die selbe person zu erzeugen, ohne das die alte verloren geht?

#2 (**permalink**) 28-03-2005, 18:48

Zitat:

Original geschrieben von Benny-one
hiiiidiiihoooo,

ich hab da mal ein problem:
wenn ich mich im firefox in meinem script einlogge, starte ich eine session, alles wunderbar. wenn ich nun ein zweites tab mache, und mich neu einlogge (anderer nutzer anderes pass) gibts probleme: denn dann wird die vorher erzeugte session_id genommen. wie kann ich php dazu zwingen, immer, egal was kommt, eine neue session_id für die selbe person zu erzeugen, ohne das die alte verloren geht?

Afaik gar nichts, ausser den Firefox ein zweites mal zu starten.
Im Normalfall kann man auch davon ausgehen, dass jeder Mensch nur ein Benutzerkonto benötigt. Alles andere wäre komplett widersinnig und würde das Prinzip der Benutzerkonten überflüssig machen.

#3 (**permalink**) 28-03-2005, 19:03

ne, selbst das geht nicht, wenn ich den IE dazuschalte, dann gehts. grml, muss ich mir was überlegen

#4 (**permalink**) 28-03-2005, 19:15

Zitat:

Original geschrieben von Benny-one
ne, selbst das geht nicht, wenn ich den IE dazuschalte, dann gehts. grml, muss ich mir was überlegen

Du könntest natürlich den Cookie bei der Session ausschalten, und die ID immer per Hand per Link übergeben, wenn dann eine Seite aufgerufen wird, wo keine ID übergeben wurde, startest du eine neue Session (ohne Cookie) und hängst die ID wieder an...finde ich persönlich deftigst scheiße, aber wäre das, was du willst

#5 (**permalink**) 28-03-2005, 21:03

@ghostgambler: das war mit abstand die dämlichste antwort die ich jeh gehört hab.
1. nutze ich keine session cookie und setz immer die id an die url
2. habe ich davon geredet 2 mal firefox zu öffnen und mich einzuloggen mit unterschiedlichen daten, was zur folge hat, das ich leider 2 mal die gleiche session id hab du boon

#6 (**permalink**) 29-03-2005, 07:38

Zitat:

Original geschrieben von Benny-one
1. nutze ich keine session cookie und setz immer die id an die url

hättest du ruhig sagen können...

Zitat:

2. habe ich davon geredet 2 mal firefox zu öffnen und mich einzuloggen mit unterschiedlichen daten, was zur folge hat, das ich leider 2 mal die gleiche session id hab

Zitat:

Original geschrieben von Benny-one
wenn ich nun ein zweites tab mache

"zweites tab" ist was anderes als eine komplette neue instanz von firefox, denk ma drüber nach

neine, nicht jetzt schon antworten, denk weiter drüber nach...

Zitat:

du boon

vorsicht, auch du hast keine narrenfreiheit hier

#7 (**permalink**) 29-03-2005, 09:48

Zitat:

Original geschrieben von Benny-one

1. nutze ich keine session cookie und setz immer die id an die url

na und, solange du es in der php.ini nicht ausschaltest ist es php schnurz piep egal ob du die sessionid überall mit dran hängst, das cookie setzt php dann trotzdem.

und wenn dann ein neuer tab gestartet wird wird das cookie als Sitzungscookie erkannt und weiter verwendet.

#8 (**permalink**) 29-03-2005, 12:47

Zitat:

Original geschrieben von Indigo
Im Normalfall kann man auch davon ausgehen, dass jeder Mensch nur ein Benutzerkonto benötigt. Alles andere wäre komplett widersinnig und würde das Prinzip der Benutzerkonten überflüssig machen.

Grosse Worte ... in anbetracht dessen das uns Jahrzehnte lang erklärt hat das auch ein Administrator nur als Administrator anmelden sollte wenn er administriert ... ! ... mag sein ... es hat sich über Ostern daran was geändert ... !

#9 (**permalink**) 29-03-2005, 13:29

Zitat:

Original geschrieben von goth
Grosse Worte ... in anbetracht dessen das uns Jahrzehnte lang erklärt hat das auch ein Administrator nur als Administrator anmelden sollte wenn er administriert ... ! ... mag sein ... es hat sich über Ostern daran was geändert ... !

OffTopic:
Du sagst es: Administrator != (Be-)Nutzer

Und wo siehst du jetzt das Problem, dass jede Person nur ein Benutzerkonto benötigt!? Admininstrative Aufgaben sollten weiterhin mit einem gesonderten Konto getätigt werden, wobei diese dann aber nicht unter meine Definition von Nutzerkonten fallen...

Du hast auch nur einen Personalausweis, ... für jede andere Tätigkeit gibt es spezielle ... (Presseausweis, ...)

#10 (**permalink**) 29-03-2005, 13:35

Zitat:

Original geschrieben von marc75
na und, solange du es in der php.ini nicht ausschaltest ist es php schnurz piep egal ob du die sessionid überall mit dran hängst, das cookie setzt php dann trotzdem.

und wenn dann ein neuer tab gestartet wird wird das cookie als Sitzungscookie erkannt und weiter verwendet.

genau das wollte ich sagen, aber im Anbetracht der hier anwesend "Schreibweise" einer gewissen Person, gegenüber hilfsbereiten Personen hatte ich um 4 Uhr heute morgen keinen Nerv mich weiter damit zu beschäftigen >_>
Nutze das:
ini_set
in Verbindung mit dem

Zitat:

; Whether to use cookies.
session.use_cookies = 1

und ende...

#11 (**permalink**) 29-03-2005, 20:12

Zitat:

Original geschrieben von mrhappiness
hättest du ruhig sagen können...
"zweites tab" ist was anderes als eine komplette neue instanz von firefox, denk ma drüber nach

egal ob zweites tab oder firefox ein zweitesmal auf, es geht net.