mal wieder die sessions

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    mal wieder die sessions

    diese session? ne ne ne -> ich ahb mal auf faq24.de eine längere unterhaltung mit jemanden der mir aufgezeigt hat das session klau ja gar nicht so schwer ist darauf hin sammelten sich so einige fragen an;

    1) wenn ich mit ini_set nur session cookie benutzen einstellen und mir so n p3p zertifikat hole ist dann sichergestellt das php mit wirklich nie sids an die url anhängt und ich mich darauf verlassen kann das der cookie wirklich gesetzt wird?

    2) hab ich immer noch das problem das bei logout (ich benutze übrigens abraxas user_management) die session nicht zerstört wird -> gibt da außer session_destroy noch was anderes von dem ich nix weiß?

    3) kann mir mal jemand den unterschied zwischen session cache expire und sessiom lifetime kurz aufzeigen

    4) ich hab auf linux server mit shell die möglichkeit mir meinen /tmp folder anzusehen -> und was sehe ich da da bleiben immer mal sessions über? wie das den ich dachte es gibt sowas wie ein automatische garbarge collector (by the way kann ich den nicht selber schreiben?)

    so das wars

    fra7l7

    EDIT:
    es heißt nagtürlich abraxax -> sonst isser wieder sauer
    Zuletzt geändert von frank7l7; 07.01.2004, 21:46.
    Stichworte: -
  • #2
    wie ein automatische garbarge collector (by the way kann ich den nicht selber schreiben?)
    logisch:
    session_set_save_handler

    Offe

    Kommentar

    • #3
      jo so we ich das bei php.net lese nehm ich mit der funktion das komplette verhalten der sessions in eigene hand z.b um mein session handling mit datenbank zu machen? so hatte ich das nicht gemeint und ehrlich gesagt hab ich das prinzip mit eigenen handlern nicht ganz vertanden aber vielleicht kann man ja die funktion nur benutzen für den gc oder muss man da gleich alle funktionen benutzen? was ich bräuchte wäre einfach eine bessere möglichkeit sessions def zu löschen in /tmp wenn die älter als x sind ....

      Kommentar

      • #4
        @frank7l7
        es ist doch völlig sch***egal, ob die dateien noch da bleiben. oder?

        wenn das browserfesnter geschlossen wird, und der user ein neues öffnet, bekommt er eh ne neue SID und muss sich entsprechend auch wieder neu einloggen.

        OffTopic:
        ich weiss echt nicht, warum manche leute immer die fu***ng session-dateien aus dem /tmp raushaben wollen. die stören doch überhaupt keinen.
        INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


        Kommentar

        • #5
          -> sch**** egal, .... na ja mein problem ist ja nur das mein session_destro oder manuelles löschen nicht fkt -> deshalb komme ich ja auf so ideen!

          deshabl hab ich mich gestern mal durhc div tut für den eigenen session handler geforstet und finds recht plausible aber was ich noch nicht checke da tauchen immer irgendwelche variable auf wie z.b (von php.net)

          PHP-Code:
          function open ($save_path$session_name) { 
            global           $sess_save_path$sess_session_name

                      $sess_save_path $save_path
                      $sess_session_name $session_name
            return(          true); 

          woher kommen global $sess_save_path, $sess_session_name; -> muß ich die selber definieren außerhalb der funktion oder was?

          hat vielleicht noch jemand eine antwort für frage 1)

          danke

          Kommentar

          Vorherige template Weiter
          Lädt...
          X