Bademeister: Einloggen in privaten Bereich - sicherheit??

Beitrag lesen

»» Wenn sie doch existiert, ist sie zwingend gleich dem Rueckgabewert von session_id().

Nö,

Doch.

nicht bevor mein Programm sie in die Session-Datei geschreiben hat.

Ich weiss nicht, was Dein Programm damit zu tun hat, was in moritz' Programm in der Variable $_SESSION['id'] steht. Er hat da zu Beginn der Session

»» session_start();
»» $_SESSION['id']=session_id();

die Session-ID reingeschrieben.

;-)

Die Session selber hat ja nichts mit direkt damit zu tun, ob sich ein User bereits identifiziert hat.

Aber bevor ich auf eventuelle Sessionvariablen zugreife, muss ich pruefen, ob sie existieren, d.h. eine bestehende Session wiederhergestellt wurde, oder ob sie nicht existieren, weil eine neue Session gestartet wurde. Erst dann kann alles andere kommen.

Oder?

Viele Gruesse,
der Bademeister