Ankündigung

Einklappen
Keine Ankündigung bisher.

Sessions

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Sessions

    Hallo,

    ich habe auf dem selben Host zwei Anmeldeformulare die jeweils Sessions-Variablen erzeugen für zwei verschiedene Anwendungen in verschiedenen ordnern.

    Da es aber auf dem selben Host läuft kommt es zu einem durcheinander weil es nur eine Session erzeugt.

    Ich habe dann einfach die Namen der Session-Variablen geändert und es funktioniert jetzt.

    Wenn ich mich aber dann auf einen Seite abmelde mit session_destroy() wird gleichzeitig auch die andere Seite abgemeldet weil es ja die selbe session ist.


    Meine Frage jetzt ist ob es irgendein Problem(Sicherheits oder Funktioneles) gibt wenn ich nicht beim Abmelden session_destroy() nutze sondern nur mit unset die Session-Variable lösche ?

    Oder gibt es soger dafür eine andere vorgehensweise?

    Vielen Dank für jede Hilfe !!!








  • #2
    Sessions und Fragen dazu gehören in den Anfänger Bereich.

    Unset löscht Variablen, warum sollte das ein Sicherheitsproblem sein.
    Das Vorgehen die Inhalte aus der Session zu löschen ist ein übliches Verfahren, also kein Problem.

    Kommentar


    • #3
      Du könntest den Session Save Path auf verschiedene Ordner legen, dann hast du je Seite ein eigene Session.
      PHP: session_save_path - Manual

      Kommentar


      • #4
        ich habe auf dem selben Host zwei Anmeldeformulare die jeweils Sessions-Variablen erzeugen für zwei verschiedene Anwendungen in verschiedenen ordnern.
        wieso nutzt du einfach nicht virtual hosts, also zwei verschiende hostnamen oder ports.
        zudem kann man auch inhalte getrennt unter formuar_1 ... formular_x in der SESSION speichern.


        Kommentar


        • #5
          Danke für die Antworten.

          Wie gesagt es funktioniert alles soweit.

          Meine Frage ist was passiert wenn ich die Session nicht mit session_destroy() beim Abmelden beende ?

          Die Session-Variablen lösche ich ja mit unset.

          Kommentar


          • #6
            Eigentlich ist es überhaupt nicht erforderlich session_destroy() zu verwenden.

            Kommentar


            • #7

              Siehe auch
              https://www.php.net/manual/de/functi...on-destroy.php
              Hinweis: Normalerweise ist es nicht erforderlich session_destroy() aufzurufen; statt dessen sollte das $_SESSION-Array bereinigt werden.
              Sowie
              https://www.php.net/manual/de/session.security.ini.php
              für die Sicherheit mit Sessions. Wenn alles richtig eingestellt ist wird die Session mit Schliessen des Browsers automatisch gelöscht.

              Kommentar


              • #8
                Super Vielen Dank an alle !!!

                Kommentar

                Lädt...
                X