Hallo,

Habe auf meinen lokalen PC PHP und Apache ein login Script programmiert das mit Sessions arbeitet. Im Usermenü kann der
user sein Passwort ändern (MYSQL Datenbank) dabei wird als Username
der Username hergenommen der beim Login in die Sessionvariable "User" gespeichert wurde "$_SESSION["user"] = $_POST['username'];"

Nun zu meinen Problem:
öffne ich ein Browserfenster (IE) und Log mich ein erhält der Browser
eine SessionID. Ín dieser SessionID wird ja unter User der Loginname gespeichert. z.b User = Test1

a.)
mach ich ein neues fenster per Klick auf die IE verknüpfung auf erhält der Browser eine neue SessionId und es geht alles wunderbar wenn ich mich mit einen 2ten Account einlogge

aber

b.)
mach ich ein neues Fenster per Strg+N auf, hat das neue Browserfenster leider immernoch die gleiche SessionID wie das vorrige Fenster, log ich mich dort nun mit nen 2ten Account ein
zb. Test2 als Login-name überschreibt er logischerweise auch beim ersten Fenster die Varible "User" von Test1 mit Test2 und der Benutzer von ersten Fenster kann kein Passwort mehr ändern da die SessionVariable "User" jetzt von "test2" überschrieben wurde

Nun meine Frage:
Es es möglich, künstlich bei meinen Login-Script eine neue SessionID
zu erstellen ohne die alte ungültig zu machen ??

Danke + Gruß
M.Schmidt