Hallo Leute!
Ich programmiere grad ein Browser-RPG (auch wenn es einige gibt, die das sicher als Zeitverschwendung ansehen - Gruss an Ben...) und habe ein kleines Problem mit Sessions, vielleicht könnt ihr mir ja helfen. Wenn ein Spieler sich anmeldet, werden seine Daten in einer Session gespeichert (funktioniert auch problemlos) und gleichzeitig in einer MySQL-Tabelle "useronline" seine IP und sein Name (damit man sehen kann, wer gerade online ist: auch dies funktioniert problemlos). Kritisch wird das Ganze nun, wenn ich mich von einem Rechner (Client) zweimal einlogge. Ich habe zwar eine Sicherheitsabfrage drin, dass man einen Loginaccount nur einmal verwenden kann, nehme ich aber einen anderen Useraccount, greift diese Sicherheitsabfrage nicht und der zweite User überschreibt mit seinen Daten die Session des ersten... Prinzipiell möchte ich aber, dass man sich von einem Rechner mit mehreren Accounts (n-mal) einloggen kann (während der Entwicklung primär, um die Multiplayer-Funktionen zu testen) und ich habe auch schon Webanwendungen gesehen, bei denen dies problemlos möglich ist. Für Hilfe wäre ich dankbar!
Ach so: ich verwende einen aktuellen XAMPP (Apache 2.0.54) mit PHP 4.3.3 (die Skripte laufen noch nicht unter PHP 5!) und MySQL 4.1. Der Entwicklungsserver läuft unter XP SP2, später wird ein Linux-Server (Webserver) eingesetzt werden.

MfG, Zedda

Mister Ad

robo47

tip 1 mehrere browser installieren, weil ne andere lösung meiner meinung nach nicht sauber wird, weil eben die sessionid eindeutig sein soll.

firefox, mozilla, IE, netscape, opera sind schonmal 5 dinge die du gleichzeitig benutzen kannst, von manchen kannst du ohne probs mehrere verscheidene versionen installieren, bringt vor allem den vorteil, dass du das system aus sicht anderer browser auch mal siehst und auf eventuelle bugs aufmerksam wird.

__________________
robo47.net - Blog, Codeschnipsel und mehr
| Caching-Klassen und Opcode Caches in php | Robo47 Components - PHP Library extending Zend Framework

Zum Testen ist der Vorschlag ok und Firefox und IE habe ich sowieso am Start, allerdings möchte ich erreichen, dass bei jedem Login eine eindeutige Session-ID vergeben wird (die meinetwegen auch in der DB gespeichert wird), ohne dass eine bereits vorhandene überbügelt wird. Anwenderseitig kann man aber mehrere Browser wohl kaum zumuten, daher wäre mir eine echte Sessiontrennung lieber...

MfG, Zedda

robo47

tja und woher weis der browser von einer eindeutigen sessionid?
entweder von einem cookie, das bei 2 logins da es gleich heist, überschrieben wird, oder der angehängten SESSIONID, dann musst du aber überall bei jedem link, jedem javascript-popup, bei jedem formular oder sonstwas, die session-id mit übergeben / weitergeben. ist geschmackssache, ob mein sein system nur des testens wegen so umschreiben will, weil mittels session.trans_sid bekommt man nur an interne links und intern versendet formulare, wenn z.b. mit absoltue urls gearbeiet wird, muss das alels wieder umgeschrieben werden, javascripts musst man es manuell übergeben etc.

mfg
robo47

__________________
robo47.net - Blog, Codeschnipsel und mehr
| Caching-Klassen und Opcode Caches in php | Robo47 Components - PHP Library extending Zend Framework

Ich weiss zwar nicht ob das Dein Problem löst, aber warum überhaupt mit 2 Sessions arbeiten ?

ich denke mal Du hast z.B. eine Sessionvariable mit Name $_SESSION["user"].

Jetzt mein Lösungsvorschlag

Beim Login wird geprüft ob es die Session-Variable $_SESSION["maxid"] gibt. Wenn ja addiere 1 in den Inhalt, wenn nein starte mit 1. Diesen Wert speicherst Du Dir in der Variablen $meineid und die gibst Du immer an alle Seiten mit

Du legst Dir dann nicht $_SESSION["user"] an sondern $_SESSION["user_1"]

Wenn er sich jetzt mit einer zweiten Browsersitzung anmeldet wird maxid um 1 wieder erhöht. Beinhaltet also 2. Und dort wird dann $_SESSION["user_2"] angelegt.

Da innerhalb jedes Browsers die dort ermittelte Zahl weitergegeben wird kann es keine überschneidungen geben

Das passiert nur dann, wenn Du Prozeßkekse verwendest, weil dann Browserfenster 2 denselben Keks wie Browserfenster 1 schickt.

Setze während der Entwicklungsphase session.use_cookies auf 0 und session.use_trans_sid auf 1.

Wer Session und mysqlbasierte Userauthentifizierung nutzt, sollte auch daran denken:
http://de.php.net/session_set_save_handler

Was ich nicht verstehe ist, warum Du das Script nicht auf einer Maschine entwickelst, auf der das Zielsystem nachgebildet wird.

Ich denke, dass ist genau mein Problem: Prozeßkekse! Werde heute abend beides mal ausprobieren: session.use_cookies auf 0 / session.use_trans_sid auf 1 sowie den Vorschlag von harkne, falls es funktionieren sollte (denn das ist eigentlich in die Richtung, wie ich es mir vorstelle).

@meikel: Leider ist mein Linux-Server vor einem halben Jahr abgeraucht und seitdem entwickle ich zuhause nur noch komplett unter XP (sollte im Prinzip ja vom Apache keinen Unterschied machen; oder?!), das läuft wenigstens und bisher hatte ich auch noch keine Probleme, wenn ich meinen Code auf Linux-Server transferiert habe...

Eine kleine Zusatzfrage: wenn doch alle Dateien sowieso auf einem Server liegen (es werden z.B. auch keine Bilder von einem anderen Server nachgeladen), warum sollte man nicht standardmäßig session.use_trans_sid auf 1 setzen (schließlich gibt es genug Leute, die Cookies nicht zulassen) ?

MfG, Zedda

Der Vorschlag betrifft NUR die Entwicklung! Auf der "Produktionskiste" sollte session.use_cookies = 1 und session.use_trans_sid = 0 eingestellt sein.

XP:
Es gibt da leider ein paar Unterschiede, an die man denken sollte.

Falls Du halbwegs professionell arbeiten willst, dann vervollständige Deine Linuxkenntnisse und miete Dir einen Rootserver. Eine DSL-Flatrate hat man als Entwickler sowieso.

Mit diesem Automatismus gibt es unter Umständen einige Probleme, wenn PHP selbständig in den Links rumwuselt.