session id manuell ändern!

22.04.2005, 09:13

Hallo,
ich habe früher meine Session id per session_regenerate_id() geändert! Das hat wunderbar funktioniert. Mein neuer Provider unterstützt diese Funktion leider nicht. (anscheinend ist php zu alt)

Wie kann ich nun die session id manuell ändern?? Es ist wichtig, dass nur die id geändert wird und nicht die ganze Session gelöscht wird!

Danke!

robo47 · 22.04.2005, 09:19

Hmm mal mim provider reden? ein aktuelles php sollte eignetlich immer installiert sein. Was für ne version ist denn installiert?
vieleicht könntest du auch mal genauer beschreiben was Sinn und Zweck des ganzen sein soll.

mfg
robo47

22.04.2005, 09:32

Also es handelt sich hier um einen shop!

Der User ist eingeloggt und legt viele Waren in den Warenkorb! Seine Waren sind eindeutig durch sein sessionID erkennbar in der DB hinterlegt. Wenn der User irgendwann den Kauf bestätigt, dann werden alle Waren aus dem Warenkorb in eine "Rechnungs_tabelle" überschrieben.

Hier kommt jetzt der Knackpunkt!!!
Der User muss jetzt (nach dem erfolgreichem Kauf) einen neue SessionID bekommen, da es sonst zu überschneidungen im System kommt. Es kann ja sein, dass der User direkt noch was kaufen will. Dann gäbe es aber eine überschneidung mit der alten SessionID. Deswegen muss unbedingt eine neue generiert werden.

Hat bisher einwandfrei funktioniert. Nur jetzt nicht mehr.

Kann mir einer weiterhelfen??

robo47 · 22.04.2005, 09:38

warum bruacht der user ne neue sessionid? was überschneidet sich da? die sachen stehen in der db und werden aus der session gelöscht? fertig :P

btw
aus dem manual:

Zitat:

Anmerkung: Falls Session-Cookies aktiviert sind, wird seit PHP 4.3.3 durch die Verwendung von session_regenerate_id() auch ein neues Session-Cookie mit der neuen Session-ID abgegeben.

also da solltest du definitv mal mit deinem hoster reden, wenn der noch ne version < 4.3.3 hat :P

22.04.2005, 09:49

Nein!

Der Waren korb ist nicht in der Session gespeichert. Der steht in der DB. Da gibt es hinterher überschneidungen wenn er der Session ID beibehält.
Glaub es mir.

Also, kann ich die ID irgendwie ändern??

robo47 · 22.04.2005, 09:52

vieleicht manuell mit setcookie den sessioncookie überschrieben, das was php in deiner version ja wie oben beschrieben nicht zu tun scheint.

mfg
robo47

22.04.2005, 09:53

Ich werde es einfach nochmal mit regenerate probieren!

Ich poste heute mittag mal die Fehlermeldung!

Danke! Soweit.

22.04.2005, 13:21

regenerate ist ausgestellt!

Das sit nicht weiter schlimm ich versuche nun eine neue SessionID ´zu erzwingen:

PHP-Code:

  <?php

if(bedingung erfüllt)

    {

        /* wenn der User eingekauft hat, dann wird ihm direkt eine neue ID zugewiesen. Somit entstehen keine Überschneidungen. */

        $_SESSION['id_old'] = session_id();

        $neueid = $_SESSION['nr'] + time();

        session_id(md5($neueid));

        /*

        session_regenerate_id();

        */

    }

    echo(session_id());

?>

In $_SESSION['nr'] ist die Kundennummer gespeichert! Addiert mit time() und mit md5 verschlüsselt generiere ich meine neue individuelle SessionID. Diese wird mir nach dem Kauf auch richtig und veränder angezeigt.
Aber sobald ich auf einen Link klicke gibt er mir wieder die alte SessionID aus!

Kann mir einer sagen wieso??

robo47 · 22.04.2005, 13:53

mach das ganze vieleicht vor dem sessionstart mal? nur ne idee
ansonsten halt wie gesagt -> cookie selber setzen

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
[Erledigt] Session Problem	karina_02	PHP Tipps 2008	6	18.05.2008 22:37
Problem bei session Lifetime	Cyberbob_at_tot	PHP Tipps 2007	5	05.06.2007 17:47
session nach seitenwechsel leer...	GELight	PHP Tipps 2006	8	17.09.2006 15:17
Session Logout Login Navigation	TailerD	PHP Tipps 2006	10	24.06.2006 17:12
session array	Timo Trallala	PHP Tipps 2006	18	22.04.2006 13:45
Frage zur Anwendung einer Session mehrfach...	GELight	PHP Tipps 2006	10	12.03.2006 16:47
[Erledigt] php session problem :(		PHP Tipps 2005-2	5	21.10.2005 16:37
Bei Session - verfall	socke	PHP Tipps 2005-2	12	01.09.2005 02:30
Klassenobjekt in ner Session speichern?!	Finkman	PHP Tipps 2005-2	5	09.08.2005 00:38
Session wird nicht angelegt		PHP Tipps 2005-2	7	24.07.2005 13:35
Kreieren einer Session		PHP Tipps 2005	11	28.05.2005 15:16
Session error nach Umstellung auf PHP 5		PHP Tipps 2005	15	13.05.2005 14:35
Session Problem		PHP-Fortgeschrittene	3	18.02.2005 14:37
[Erledigt] Formulardaten in einer Session speichern, per Link übergeben		PHP Tipps 2004-2	2	29.12.2004 15:47
[Erledigt] Hilfe...PhpBB Session Problem!!		PHP Tipps 2004-2	2	15.12.2004 18:28

22.04.2005, 09:13
18inch Gast Beiträge: n/a	session id manuell ändern! Hallo, ich habe früher meine Session id per session_regenerate_id() geändert! Das hat wunderbar funktioniert. Mein neuer Provider unterstützt diese Funktion leider nicht. (anscheinend ist php zu alt) Wie kann ich nun die session id manuell ändern?? Es ist wichtig, dass nur die id geändert wird und nicht die ganze Session gelöscht wird! Danke!


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

22.04.2005, 09:19
robo47 Moderator Registriert seit: 03.09.2004 Beiträge: 11.792 PHP-Kenntnisse: Fortgeschritten	Hmm mal mim provider reden? ein aktuelles php sollte eignetlich immer installiert sein. Was für ne version ist denn installiert? vieleicht könntest du auch mal genauer beschreiben was Sinn und Zweck des ganzen sein soll. mfg robo47 __________________ robo47.net - Blog, Codeschnipsel und mehr \| Caching-Klassen und Opcode Caches in php \| Robo47 Components - PHP Library extending Zend Framework

22.04.2005, 09:32
18inch Gast Beiträge: n/a	Also es handelt sich hier um einen shop! Der User ist eingeloggt und legt viele Waren in den Warenkorb! Seine Waren sind eindeutig durch sein sessionID erkennbar in der DB hinterlegt. Wenn der User irgendwann den Kauf bestätigt, dann werden alle Waren aus dem Warenkorb in eine "Rechnungs_tabelle" überschrieben. Hier kommt jetzt der Knackpunkt!!! Der User muss jetzt (nach dem erfolgreichem Kauf) einen neue SessionID bekommen, da es sonst zu überschneidungen im System kommt. Es kann ja sein, dass der User direkt noch was kaufen will. Dann gäbe es aber eine überschneidung mit der alten SessionID. Deswegen muss unbedingt eine neue generiert werden. Hat bisher einwandfrei funktioniert. Nur jetzt nicht mehr. Kann mir einer weiterhelfen??

22.04.2005, 09:49
18inch Gast Beiträge: n/a	Nein! Der Waren korb ist nicht in der Session gespeichert. Der steht in der DB. Da gibt es hinterher überschneidungen wenn er der Session ID beibehält. Glaub es mir. Also, kann ich die ID irgendwie ändern??

22.04.2005, 09:52
robo47 Moderator Registriert seit: 03.09.2004 Beiträge: 11.792 PHP-Kenntnisse: Fortgeschritten	vieleicht manuell mit setcookie den sessioncookie überschrieben, das was php in deiner version ja wie oben beschrieben nicht zu tun scheint. mfg robo47 __________________ robo47.net - Blog, Codeschnipsel und mehr \| Caching-Klassen und Opcode Caches in php \| Robo47 Components - PHP Library extending Zend Framework

22.04.2005, 09:53
18inch Gast Beiträge: n/a	Ich werde es einfach nochmal mit regenerate probieren! Ich poste heute mittag mal die Fehlermeldung! Danke! Soweit.

22.04.2005, 13:21
18inch Gast Beiträge: n/a	regenerate ist ausgestellt! Das sit nicht weiter schlimm ich versuche nun eine neue SessionID ´zu erzwingen: PHP-Code: `<?php if(bedingung erfüllt) { /* wenn der User eingekauft hat, dann wird ihm direkt eine neue ID zugewiesen. Somit entstehen keine Überschneidungen. / $_SESSION['id_old'] = session_id(); $neueid = $_SESSION['nr'] + time(); session_id(md5($neueid)); / session_regenerate_id(); */ } echo(session_id()); ?>` In $_SESSION['nr'] ist die Kundennummer gespeichert! Addiert mit time() und mit md5 verschlüsselt generiere ich meine neue individuelle SessionID. Diese wird mir nach dem Kauf auch richtig und veränder angezeigt. Aber sobald ich auf einen Link klicke gibt er mir wieder die alte SessionID aus! Kann mir einer sagen wieso??

22.04.2005, 13:53
robo47 Moderator Registriert seit: 03.09.2004 Beiträge: 11.792 PHP-Kenntnisse: Fortgeschritten	mach das ganze vieleicht vor dem sessionstart mal? nur ne idee ansonsten halt wie gesagt -> cookie selber setzen __________________ robo47.net - Blog, Codeschnipsel und mehr \| Caching-Klassen und Opcode Caches in php \| Robo47 Components - PHP Library extending Zend Framework