[Erledigt] session_regenerate_id() wirkt nicht wie gewünscht...

Donald · 20.01.2011, 11:44

Hallo,

ich rufe bei jedem Seiten-Aufruf session_regenerate_id(); auf. Dadurch wird immer wieder das Cookie mit einer neuen Session-ID an den Client gesendet.

Ich ging nun davon aus, dass eine Anfrage an den Server mit einer falschen bzw veralteten Session-ID fehlschlägt (also eine PHP Anwendung die Daten aus $_SESSION[] nicht mehr lesen kann).

Ich habe aber gerade festgestellt, dass ich einen Header mit einem alten Cookie in einem anderen Browser senden kann und damit die Session übernehmen kann. Wie kann das sein? Wird die Session von PHP nicht an der Session-ID im Cookie erkannt? Gelten alte Session-IDs bzw. Cookies weiterhin? Was ist falsch? In der php.ini was falsches eingestellt?

Donald

Donald · 20.01.2011, 11:58

Oh Mann, der Parameter true im session_regenerate_id() hat nur gefehlt. Sorry.

eagle275 · 20.01.2011, 11:58

hat sich damit erledigt

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Herausforderungen aller Art gewünscht! Bereich: PHP, JS, HTML etc.	cp_toby	Beruflich	1	19.10.2010 16:45
[Erledigt] sort() sortiert nicht so wie gewünscht	orange10	PHP Tipps 2010	5	22.08.2010 11:51
[Erledigt] Abfrage wird nicht wie gewünscht sortiert...	SimStar001	Datenbanken	5	24.12.2009 12:53
Scriptangebot Biete mehrere kleine Scripts an - Weitere Aufträge gewünscht	adrinator	Scriptbörse	0	09.11.2009 16:24
loginscripttut probelm--> keine Funktionalität	marcoz	PHP Tipps 2009	16	11.07.2009 13:20
Skript-Modifikation gewünscht.	prysma	Beitragsarchiv	0	19.12.2008 17:40
While-Schleife: Überblick verloren, Hilfe gewünscht	SvenLittkowski	PHP Tipps 2007	3	27.12.2005 04:50
WhoIs-Abfrage mit PHP: Nur Land gewünscht	SvenLittkowski	PHP Tipps 2007	0	22.11.2005 07:52
JPGRAPH Infos gewünscht	Sachse	PHP Tipps 2004-2	15	11.11.2004 23:10
text-align:center wirkt nicht auf <div>		HTML, Usability und Barrierefreiheit	6	22.08.2004 15:11

20.01.2011, 11:44
Donald Benutzer Registriert seit: 03.04.2009 Beiträge: 66	[Erledigt] session_regenerate_id() wirkt nicht wie gewünscht... Hallo, ich rufe bei jedem Seiten-Aufruf session_regenerate_id(); auf. Dadurch wird immer wieder das Cookie mit einer neuen Session-ID an den Client gesendet. Ich ging nun davon aus, dass eine Anfrage an den Server mit einer falschen bzw veralteten Session-ID fehlschlägt (also eine PHP Anwendung die Daten aus $_SESSION[] nicht mehr lesen kann). Ich habe aber gerade festgestellt, dass ich einen Header mit einem alten Cookie in einem anderen Browser senden kann und damit die Session übernehmen kann. Wie kann das sein? Wird die Session von PHP nicht an der Session-ID im Cookie erkannt? Gelten alte Session-IDs bzw. Cookies weiterhin? Was ist falsch? In der php.ini was falsches eingestellt? Donald


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

20.01.2011, 11:58
Donald Benutzer Registriert seit: 03.04.2009 Beiträge: 66	Oh Mann, der Parameter true im session_regenerate_id() hat nur gefehlt. Sorry.

20.01.2011, 11:58
eagle275 Erfahrener Benutzer Registriert seit: 01.09.2010 Beiträge: 4.561 PHP-Kenntnisse: Fortgeschritten	hat sich damit erledigt __________________ "Irren ist männlich", sprach der Igel und stieg von der Drahtbürste