Announcement

**Christian Marquardt** · 14.03.2009, 12:06

http://de2.php.net/function.session-destroy

**Arne Drews** · 14.03.2009, 12:20

Danke Christian.

Die Variante setcookie() zum l�schen hatte ich nicht verwendet.
Bringt jedoch auch nichts.

Beim Neuaufruf kennt er immer noch die alte ID, sprich: Session existiert immer noch!
Habe es 1:1 aus dem Beispiel �bernommen:

PHP Code:


if(isset($_COOKIE[session_name()])) setcookie(session_name(),"",time()-4200);
session_destroy();

**Christian Marquardt** · 14.03.2009, 13:10

Auch mal den Browser komplett geschlossen?

**Arne Drews** · 14.03.2009, 13:16

Damit funktionierts nat�rlich!
Es mu� ja aber auch klappen, wenn jemand einmal auf der Seite drauf war, dann ne Zeit lang einige andere Seiten durchst�bert und sp�ter die URL erneut eingibt. Bringt ja nix, wenn dann alle Session-Daten noch da sind. Kann ja auch jemand anders sein, der denselben Rechner verwendet. Wenn Browser nicht geschlossen wurde, darf die zweite Person, die die URL eingibt ja trotzdem nicht auf die alten Daten zugreifen d�rfen...

**Christian Marquardt** · 14.03.2009, 13:22

Bringt ja nix, wenn dann alle Session-Daten noch da sind.

�blicherweise sind diese dann noch da. Auch ein u.U. gewollter Effekt. Ggf. die Sessiondaten �berschreiben. Oder alles in einem eigenen Fenster laufen lassen und das dann schlie�en

Auch kann man

session.gc_maxlifetime

setzen f�r die L�nge wie lange eine Session lebt

**Arne Drews** · 14.03.2009, 13:50

Hmmm... �rgerlich. Pa�t mir gar nicht, l��t sich aber wohl nicht �ndern.
Vielen Dank f�r Deine Hilfe!

**Arne Drews** · 14.03.2009, 14:32

Ich mu� das wohl erstmal so hinnehmen

falls jemand noch ne Idee hat, hier die Klasse:

PHP Code:


class Session {

    #
    # PROTECTED VALUES
    # ----------------------------------------------------------------------------
    protected $ID;
    protected $Name;
    protected $Start;
    protected $LifeTime;
    protected $End;
    
    #
    # PUBLIC FUNCTIONS
    # ----------------------------------------------------------------------------
    
    # Constructor (compatibility for PHP4)
    public function Session() { $this->__construct(); }
    
    # Constructor PHP5
    public function __construct() {
        $this->SetID();
        $this->SetLifeTime(_SESSION_LIFETIME_);
        $this->SetStart();
        $this->SetName("GAST");
        $this->Init();
    }
    
    public function GetID() { return $this->ID; }
    public function GetName() { return $this->Name; }
    public function GetStart() { return $this->Start; }
    public function GetLifeTime() { return $this->LifeTime; }
    public function GetEnd() { return $this->End; }
    public function RegisterUser($userID) {
        $this->SetName($userID);
        if(isset($_SESSION["Name"])) $_SESSION["Name"] = $this->Name;
    }

    #
    # PROTECTED FUNCTIONS
    # ----------------------------------------------------------------------------
    protected function SetID() { $this->ID = md5(mktime()); }
    protected function SetName($sessionname) { $this->Name = $sessionname; }
    protected function SetStart() { $this->Start = mktime(); $this->SetEnd(); }
    protected function SetLifeTime($min) { $this->LifeTime = 60*$min; }
    protected function SetEnd() { $this->End = $this->Start+$this->LifeTime; }
    
    # initialize session
    protected function Init() { 
        if(isset($_COOKIE["PHPSESSID"]))
            setcookie($_COOKIE["PHPSESSID"],"",time()-4200);
        session_destroy($_COOKIE["PHPSESSID"]);
        session_start();
        session_id($this->ID);

        if(!isset($_SESSION["Name"])) $_SESSION["Name"] = $this->Name;
        if(!isset($_SESSION["Start"])) $_SESSION["Start"] = $this->Start;
        if(!isset($_SESSION["Lifetime"])) $_SESSION["LifeTime"] = $this->LifeTime;
        if(!isset($_SESSION["End"])) $_SESSION["End"] = $this->End;
    }
    
}

$Session = new Session();
header("location: ./processing.php?s=".$Session->GetID());

In der processing.php sind zwar nach einem session_start() alle Daten vorhanden, aber sobald ich erneut von "/" aufrufe, m�chte ich, da� eine neue Session gestarten wird.
Weil eigentlich sollte ja auch ein neues Objekt von Session erstellt werden.
Dann m��te doch eigentlich auch eine neue Session erstellt werden?

Naja, wer Lust hat, kann ja mal schauen...
Danke

ps: und bitte keine antworten � la "wozu das ganze"...
das ganze projekt zu erkl�ren w�rde hier den rahmen sprengen.
es hat seinen sinn, da� ich das auf diese weise l�sen m�chte...

**LordShadow** · 14.03.2009, 14:43

Originally posted by Arne Drews View Post

Danke Christian.

Die Variante setcookie() zum l�schen hatte ich nicht verwendet.
Bringt jedoch auch nichts.

Beim Neuaufruf kennt er immer noch die alte ID, sprich: Session existiert immer noch!
Habe es 1:1 aus dem Beispiel �bernommen:

PHP Code:


if(isset($_COOKIE[session_name()])) setcookie(session_name(),"",time()-4200);

session_destroy();

Das Cookie hei�t 'PHPSESSID'.
sprich das mal direkt an und versuch es zu l�schen, sollte eigenlich gehen ...

gru�

**Arne Drews** · 14.03.2009, 14:46

Hallo,

Danke f�r die Antwort, habe gerade meine Klasse gepostet.
Darin habe ich das auch schon nach Deiner Variante versucht:

PHP Code:


...

if(isset($_COOKIE["PHPSESSID"]))
  setcookie($_COOKIE["PHPSESSID"],"",time()-4200);
...

Derselbe (Mi�)erfolg...

**LordShadow** · 14.03.2009, 14:50

Originally posted by Arne Drews View Post

Hallo,

Danke f�r die Antwort, habe gerade meine Klasse gepostet.
Darin habe ich das auch schon nach Deiner Variante versucht:

PHP Code:


...



if(isset($_COOKIE["PHPSESSID"]))

  setcookie($_COOKIE["PHPSESSID"],"",time()-4200);

...

Derselbe (Mi�)erfolg...

�hm .. also eigenlich sollte das funktionieren ..
zumindest sollte das cookie weg sein ..
halst du mal einem sochen aufruf im browser geschaut ob das cookie noch da ist .. und mir was f�r werten ??

**Arne Drews** · 14.03.2009, 14:56

Also nachgeschaut in dem Sinne, da� ich mir alle Daten der Session anzeigen lasse, ja!

Was ich nicht verstehe:
Erster Aufruf erstellt neues Objekt von Session und legt auch alle Daten darin ab! Lasse ich mir in der process.php testweise ausgeben.
Jeder weitere Aufruf bewirkt zwar, da� eine neue session_id() generiert wird, aber die Daten der alten Session bleiben alle erhalten!
Die Get-Variable hat auch die neue Session-ID �bergeben, dennoch werden alle Daten der alten session verwendet, inkl. der ID!?

**LordShadow** · 14.03.2009, 18:09

Originally posted by Arne Drews View Post

Also nachgeschaut in dem Sinne, da� ich mir alle Daten der Session anzeigen lasse, ja!

nein, ich meinte im browser - dir die aktuellen cookies auflisten lassen -
dein problem ist schon sehr komisch ...

**LordShadow** · 14.03.2009, 18:16

BTW:

das hier kann so oder so nicht funktionieren:

PHP Code:


 protected function Init() { 

        if(isset($_COOKIE["PHPSESSID"]))

            setcookie($_COOKIE["PHPSESSID"],"",time()-4200);

        session_destroy($_COOKIE["PHPSESSID"]);

        session_start();

        session_id($this->ID);

du "zerst�rst" zwar das cookie - allerdings ist der wert bereits an den server �bertragen -> er steht in der $_COOKIE: folglich musst du den wert im $_COOKIE - Array entfernen
cookies werden beim aufruf einer seite an den server �bertragen und stehen danach im $_COOKIE - Array, das l�schen an dieser stelle bringt dir nichts.

und dann bitte nicht:

PHP Code:


 setcookie($_COOKIE["PHPSESSID"],"",time()-4200);

sondern:

PHP Code:


 setcookie("PHPSESSID","",time()-4200);

du dichst ansonsten nach nem cookie mit dem namen der SessionID.

also ich w�rde das cookie direkt nach dem erzeigen der session l�schen:
dann solltest du keine probleme haben:

PHP Code:


session_start();

setcookie("PHPSESSID","",time()-4200);

gru�

**Arne Drews** · 14.03.2009, 19:40

Also ich hab's jetzt direkt nach dem session_start() gemacht:

PHP Code:


session_start();
setcookie("PHPSESSID","",time()-4200);

Immer noch vorhanden (im Browser nachgeschaut).

Selbst, wenn ich in der processing.php das cookie l�sche ist es lt. Browser immer noch da?

Was mir nun noch aufgefallen ist, da� das Cookie PHPSESSID einen komplett anderen Wert hat, wie die von mir �bermittelte SessionID.

Beispiel:

PHP Code:


# Datei: session.php
session_start();
session_id(md5(mktime()));

header("location: ./processing.php?s=".session_id());


# Datei: processing.php
session_start($_GET["s"]);
print session_id();  // ist gleich $_COOKIE["PHPSESSID"]
// Ausgabe ist ungleich $_GET["s"]. Warum?

M��te ich nicht eigentlich mit dem Aufruf session_start($_GET["s"]); die Session weiterf�hren k�nnen, die die ID von s aus GET hat???
Dann sollte diese doch aber auch die passende session_id() haben, oder?

Naja, und das urspr�ngliche Problem bleibt:
Egal, wo ich das Cookie versuche zu l�schen, es ist lt. Browser immer noch da!

Bin grad wirklich'n bischen verwirrt...

Announcement

Probleme mit session_start()

Probleme mit session_start()

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment