dublowanie sesji php Opcje

[borpaw]

Jak uruchamiam skrypt w tej samej przeglądarce mimoże nadaje nowy numer każdej nowej sesji to ostatnie wywołanie skryptu przykrywa mi poprzednie
efekt jest taki że przykładowo w trzech odsłonach mam te same wartości w tablicy $_SESSION, co z tym zrobić?

[PHP] pobierz, plaintext 
 
<?session_start();
 
      session_regenerate_id(false);
 
      session_register("user");
 
(....)
 
[PHP] pobierz, plaintext 

[naitsabes]

a zamykasz sesje ?

[borpaw]

ale jesli odpalam kilka razy ten sam skrypt i na każdym z nich coś robie w tym samym czasie to sesje nie są pozamykane

[naitsabes]

nie zamykaj sesji bedzie dobrze jezeli oczywiscie dodasz $SESSION['number'] += 1;

[borpaw]

nic to niestety nie zmieniło

[nospor]

1) po grzyba wogole za kazdym razem robisz to:
session_regenerate_id(false);
po grzyba wogole to robisz?

2) pokaz kod, którym cos przypisujesz do sesji
3) wlacz wyswietlanie wszystkich bledow. moze sesja ci wogole nie startuje
Temat: Jak poprawnie zada pytanie

[borpaw]

NP:

[PHP] pobierz, plaintext 
 
	     	$query= mysql_query("select * from airforum_USERS where USER_ID='$user_id'", $connection); 
		    if($user_wiersz = mysql_fetch_row($query)) 
			{ 
 
                $_SESSION["professionsID"] = $user_wiersz[5];
                $_SESSION["countryID"]     = $user_wiersz[6];
                $_SESSION["baseID"]        = $user_wiersz[7];
                $_SESSION["airlineID"]     = $user_wiersz[8];
                $_SESSION["aircraftID"]    = $user_wiersz[9];
 
(...)
 
[PHP] pobierz, plaintext 

regenerate robie tylko przy starcie pierwszej strony

Ten post edytował borpaw 16.09.2010, 08:47:14

[nospor]

Nie za bardzo rozumiem jaki masz problem. Zakładam, że $user_id masz takie samo, wiec nic dziwnego ze za kazdym razem masz te same dane.
Może opisz problem ciut dokładniej.

[borpaw]

$user_id nie jest takie samo właśnie

loguje się na różnych userów do serwisu każdy ma inne id, ale każdy kolejny przykrywa poprzedniego w obrębie jednej przeglądarki a serwis jest odpalony
kilka razy np w IE na kilku kartach. Jesli w tym samym czasie wejde do serwisu z innej przeglądarki np firefox to w firefox jest dobrze ale odpale kolejną karte firefox i jest to samo.

[nospor]

eee. trzeba było od razu tak mówić.

Nie załapałęś na czym polega session_regenerate_id()
To nie powoduje, ze kazdy user bedzie miał inną sesje, ale aktualna przeglądarka zmieni tylko i wyłącznie ID sesje. Kolejne wejście spowoduje, iż będzie ta sama sesja ino że bedzie miała inne ID. Stosuje się to po to, gdy np. ktoś wykradnie ci dzieki atakowi XSS twoje aktualne ID sesji, a aplikacja np. po 5 minutach zmieni ID na inne. Jesli wlamywacz w ciagu 5 minut nie wykorzysta ID co wykradł to już nie skorzysta.

Podsumowując: w obrębie jednej przeglądarki masz jedną sesje. Chce się logować innym userem to skorzystaj z innej przeglądarki

[tr@k]

Jeśli dobrze rozumiem, chcesz mieć osobne sesje dla każdej karty?

[borpaw]

tak chce mieć osobne sesje, czy da sie to zrobić w obrebie jednej przeglądarki?

[nospor]

czy da sie to zrobić w obrebie jednej przeglądarki?

A teraz czytamy ze zrozumieniem:

Podsumowując: w obrębie jednej przeglądarki masz jedną sesje. Chce się logować innym userem to skorzystaj z innej przeglądarki

Czyli w skrócie: NIE

[borpaw]

jak zrobić mechanizm automatycznego logowania? przez ciastka? Tak żeby uzytkownik nie mógł się zalogować na innego w obrebie przeglądarki