F
Friedrich
Guest
Hallo,
für die Künstler und Galeristen auf Artou steht ja ein geschützer Bereich zur Verfügung. Wenn ich alleine war, hat es auch richtig geklappt. Ich konnte mich anmelden und meine Daten ändern (er hat also eine Session-Datei auf dem Server erstellt). Nun haben sich bereits zwei neue angemeldet. Jetzt werde ich manchmal rausgeworfen, eine Künstlerin kommt gar nicht mal so weit.
1. Muss im Browser was aktiviert sein, damit Session richtig funktioniert?
Das Skript in vereinfachter Form:
// Session_start wird bei jeder Seite aufgerufen am Anfang
session_start();
// Session_register soll man nicht benutzen, deswegen diese Methode
$_SESSION["artou"] = "$passwort";
// Frage, ob in der Session "artou" was drinne ist
if(empty($_SESSION["artou"]))
{
echo "Session nicht gesetzt.";
}
else
{
echo "Session gesetzt.";
}
Frage: Woher weiß der Browser oder Server, welche Session-Datei verwendet werden soll? Kann hier der Fehler liegen, dass er es nicht weiß und einfach in irgendeine Session-Datei greift und damit ein anderer angemeldeter Künstler in einen anderen Account schlüpfen kann?
// In einer anderen Datei wird die Session gelöscht
if(!empty($_SESSION['artou']))
{
session_destroy();
}
Frage: Welche Session-Datei löscht der jetzt? Löscht der alle? Alle angemeldeten Künstler werden dann rausgeschmissen und müssen sich erneut anmelden?
Friedrich
für die Künstler und Galeristen auf Artou steht ja ein geschützer Bereich zur Verfügung. Wenn ich alleine war, hat es auch richtig geklappt. Ich konnte mich anmelden und meine Daten ändern (er hat also eine Session-Datei auf dem Server erstellt). Nun haben sich bereits zwei neue angemeldet. Jetzt werde ich manchmal rausgeworfen, eine Künstlerin kommt gar nicht mal so weit.
1. Muss im Browser was aktiviert sein, damit Session richtig funktioniert?
Das Skript in vereinfachter Form:
// Session_start wird bei jeder Seite aufgerufen am Anfang
session_start();
// Session_register soll man nicht benutzen, deswegen diese Methode
$_SESSION["artou"] = "$passwort";
// Frage, ob in der Session "artou" was drinne ist
if(empty($_SESSION["artou"]))
{
echo "Session nicht gesetzt.";
}
else
{
echo "Session gesetzt.";
}
Frage: Woher weiß der Browser oder Server, welche Session-Datei verwendet werden soll? Kann hier der Fehler liegen, dass er es nicht weiß und einfach in irgendeine Session-Datei greift und damit ein anderer angemeldeter Künstler in einen anderen Account schlüpfen kann?
// In einer anderen Datei wird die Session gelöscht
if(!empty($_SESSION['artou']))
{
session_destroy();
}
Frage: Welche Session-Datei löscht der jetzt? Löscht der alle? Alle angemeldeten Künstler werden dann rausgeschmissen und müssen sich erneut anmelden?
Friedrich