nicht angemeldet
Session ID neu
Hallo,
ich mache einen Online-Shop.
Sobald man ihn besucht wird eine Session-ID erstellt, wenn man sich einloggt kommt die Kundennummer in eine Session-Variable ($_SESSION["kdnr"]).
Sobald man sich ausloggt, zerstöre ich alle Session Variablen mit session_destroy().
Warum bleibt die Session-ID ein und diesselbe solange wie das Browserfenster geöffnet ist?
Wie kann ich die Session-ID ändern?
Danke
Philip
-
-
Hello,
Warum bleibt die Session-ID ein und diesselbe solange wie das Browserfenster geöffnet ist?
Weil PHP die Session-ID als Cookie mit unbegrenzter Lebensdauer aber ohne Chache-Anweisung, bzw mit der Anweisung, den Cookie nicht zu cachen, sendet. Der Browser merkt sich den Cookie mit der Session-ID also nur, solange noch eine Instanz des Browsers geöffnet ist.
Wenn Du beim Abmelden nicht nur die Sessiondaten auf dem Server, sondern auch den Cookie im Browser zerstören lässt (den Browser darum bittest), dann kann er ihn beim nächsten Request nicht wieder mitsenden.
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau -
Probiers mal mit:
setcookie( session_name() ,"",0,"/");
Damit leerst du dass session cookie
MFG Christof