LSpreee: Session Id wird nicht ungültig

SELF-Forum

Session Id wird nicht ungültig

LSpreee
Informationen zu den Bewertungsregeln

Hallo,
ich habe ein Frage zu
   session_destroy();.
Wenn ich auf meiner Seite eingeloggt unterwegs bin und einen internen Link in einem neuen Tab öffne, somit also in zwei Tabs eingeloggt bin, dann in einem Tab mich auslogge, sollte dann nicht die Session ungültig sein und auch im anderen Tab der weitere Zugriff verweigert sein?
Ich reiche die Session ID stets per Link weiter, weil der Server so eingestellt ist, dass er dies benötigt.

Vielen DAnk für eine Antwort.

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Session Id wird nicht ungültig

    Beat Homepage des Autors
    Informationen zu den Bewertungsregeln

    Vielen DAnk für eine Antwort.

    Bin ich denn das Handbuch?

    session_destroy() löscht alle in Verbindung mit der aktuellen Session stehenden Daten. Mit der Session zusammenhängende globale Variablen und das Session-Cookie werden nicht gelöscht.

    Um die Session komplett zu löschen, z.B. um einen Benutzer auszuloggen, muss auch die Session-ID gelöscht werden. Wenn zum Verfolgen der Session ein Cookie benutzt wird (standardmäßige Einstellung), muss das Session-Cookie gelöscht werden. Dafür kann setcookie() verwendet werden.

    mfg Beat

    --
                     /|
      <°)))o><   __ / |    /|
                /__\ _|___/ |     ><o(((°>
               OvVVvO    __ |        ><o(((°>
    <°)))o><  /v    v\/  |
     <°)))o>< ^    ^/_/_         ><o(((°>
               ^^^^/___/
                ----            ><o(((°>
    ><o(((°>           ><o(((°>
       <°)))o><                     ><o(((°>o
    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. Session Id wird nicht ungültig

      LSpreee
      Informationen zu den Bewertungsregeln

      Vielen Dank für Deine Antwort.

      session_destroy() löscht alle in Verbindung mit der aktuellen Session stehenden Daten. Mit der Session zusammenhängende globale Variablen und das Session-Cookie werden nicht gelöscht.

      Frage:
      Wird dadurch die Session Id auf dem Server für ungültig erklärt?
      Wenn nein, warum nicht?

      Um die Session komplett zu löschen, z.B. um einen Benutzer auszuloggen, muss auch die Session-ID gelöscht werden.

      Meinst du klientseitig? Das ist bei mir so: SID wird ständig in Link übergeben. Kein Cookie.
      Das heisst: wenn in einem zweiten Tab ausgeloggt wird, habe ich im ersten Tab logischerweise immernoch die bereits generierte Seite im Browser, mit Links, die die alte SID enthalten.

      Diese will ich aber SERVERSEITIG für ungültig erklären lassen durch den Logout. Geht das? Oder stehe ich komplett auf dem Schlauch?

      Beitrag melden
      Informationen zu den Bewertungsregeln

      1. Session Id wird nicht ungültig

        LSpreee
        Informationen zu den Bewertungsregeln

        Vielen Dank für Deine Antwort.

        session_destroy() löscht alle in Verbindung mit der aktuellen Session stehenden Daten. Mit der Session zusammenhängende globale Variablen und das Session-Cookie werden nicht gelöscht.

        Frage:
        Wird dadurch die Session Id auf dem Server für ungültig erklärt?
        Wenn nein, warum nicht?

        LOL.
        Schön zwei,5 stunden verballert.

        session_destroy() macht eben genau das: Session Id ungültig.

        Blöd nur, wenn man diesen Befehl nie ausführt!!!

        Der logout-Button hat mich immer deswegen ausgeloggt, weil ich an den LOGOUT link (als einziges) die SESSION ID nicht rangehangen habe. Darum bin ich rausgeflogen. Wie gesagt ich habe keine Cookies aktiviert. Ich kam daher nie in die if ($_GET['aktion']=="logout") rein, weswegen session_destroy() nie ausgeführt wurde.
        Sehr schön. Jetzt klappts: logout in einem Tab führt zu Logout in allen Tabs.

        Beitrag melden
        Informationen zu den Bewertungsregeln