Hallo,
ich arbeite an einem Login-Skript mit Session-IDs, die per URL übergeben werden. Das meiste klappt soweit, nur an einer Stelle habe ich wohl etwas nicht kapiert:
Ich möchte, dass die SID nur an die URL gehängt wird, wenn auch wirklich eine Session vorliegt, die der User durch Einloggen gestartet hat. Um diese Bedingung zu überprüfen, brauche ich im Code aber erst session_start(), um dann z.B.
prüfen.
Dieses session_start() erstellt aber gleichzeitig eine neue SID, falls es noch keine gibt und die wird dann an alle URLs gehängt, obwohl gar keine "richtige" (durch User-Login gestartete) Session vorliegt.
Wie kann man also überprüfen, ob eine Session-ID vorliegt, ohne dass durch session_start() eine angelegt wird, wenn es vorher keine gab?
Danke und Grüße,
Kai
P.S.: Bitte keine Manual- und Tutorial-Hinweise, das hab ich alles schon hinter mir.
ich arbeite an einem Login-Skript mit Session-IDs, die per URL übergeben werden. Das meiste klappt soweit, nur an einer Stelle habe ich wohl etwas nicht kapiert:
Ich möchte, dass die SID nur an die URL gehängt wird, wenn auch wirklich eine Session vorliegt, die der User durch Einloggen gestartet hat. Um diese Bedingung zu überprüfen, brauche ich im Code aber erst session_start(), um dann z.B.
Code:
if(isset($_SESSION['angemeldet'])) {...}
Dieses session_start() erstellt aber gleichzeitig eine neue SID, falls es noch keine gibt und die wird dann an alle URLs gehängt, obwohl gar keine "richtige" (durch User-Login gestartete) Session vorliegt.
Wie kann man also überprüfen, ob eine Session-ID vorliegt, ohne dass durch session_start() eine angelegt wird, wenn es vorher keine gab?
Danke und Grüße,
Kai
P.S.: Bitte keine Manual- und Tutorial-Hinweise, das hab ich alles schon hinter mir.
Kommentar