PHP session_destroy( ) schliesst nicht die Session

row · 29.08.2003, 09:51

Hi Leute,

ich habe einen Online Fragebogen erstellt (mit tatkräftiger Unterstützung des Forums

). Um die Anworten der Teilnehmer über mehrere Seiten zu erfassen (werden in MySQL Datenbank eingetragen unter der jeweiligen Session-ID) vergebe ich Sessions (als Username wird einfach ein Zeitstempel genommen (siehe unten):
<?php
session_start();

$mon = getdate();
$now = $mon['0'];

$_SESSION["username"] = "$now";

$survey_id = $_SESSION["username"];
...etc...

Auf der letzten Seite kommt ein session_destroy() Befehl um die Session abzuschliessen.
Mir ist jetzt aber aufgefallen dass man mit dem Zurück Button vom Browser wieder auf die alten Seiten zurückgehen kann und auch Daten in der Datenbank unter der "alten" Session eintragen bzw. ändern kann.
Die Session müsste es ja nach session_destroy gar nimma geben, oder?
Was mache ich da falsch?

SourceGrabber · 29.08.2003, 10:53

Ich glaube da war ein ähnliches Problem vor kurzem. Versuchs doch mal mit der Suchen Funktion des Forums! Vielleicht ist es ja das

row · 29.08.2003, 11:17

Konnte nix finden

Mittlerweile hab ich's mal mit
$_SESSION = array();
session_destroy ();

vorläufig hingekriegt, d.h. wenn man zurückhupft gibt es zumindest die Session-ID nimma und es wird nix mehr in die Datenbank eingetragen.

dreamer · 04.09.2003, 12:07

hatte mal ein ähnliches problem und es dann so gelöst:

session_start();
session_name("sessionname");
session_unset();
session_destroy();

row · 04.09.2003, 13:39

@dreamer

Wozu dient den das session_name("sessionname");?

dreamer · 04.09.2003, 15:54

liefert und/oder setzt den Namen der aktuellen Session

ist nicht unbedingt notwendig. mir wurde jedoch in einem anderen forum erklärt, dass damit die session eindeutig zerstört wird. wie auch immer

es funktioniert bei mir

guter link: http://www.php.net/manual/de/ref.session.php

row · 04.09.2003, 16:00

@dreamer
Danke!

Kannst Du mir zufällig mit meinem Problem unter dem folgenden WCM-Posting weiterhelfen?
WCM Posting

Kann dass was mit den Lycos Zwangswerbeframes zu tun haben???

dreamer · 05.09.2003, 13:00

Zitat:

Original geschrieben von row
@SingleParty.cc
Nach meinen letzten Änderungen läuft das Ding jetzt stabil!

ist doch eh erledigt, oder?

für formulare über mehrere seiten gibts hier einen super workshop:
http://www.traum-projekt.com/forum/s...threadid=18957

der dynamik-bereich im forum ist für php-fragen spitze

cu
dreamer

row · 05.09.2003, 14:07

@dreamer
Dass hat sich erst nach meinem Posting an Dich erledigt! Sorry- hab vergessen dass auch hier bekanntzugeben.

Danke für den Link - den Workshop werde ich mal durchgehen.

Frankster · 06.09.2003, 12:00

Hi!

Du musst das Session Cookie noch löschen!

setcookie ('PHPSESSID', '', 0);

Mfg
Frankster

29.08.2003, 09:51	#1
row Inventar Registriert seit: 22.06.2001 Beiträge: 1.611	PHP session_destroy( ) schliesst nicht die Session Hi Leute, ich habe einen Online Fragebogen erstellt (mit tatkräftiger Unterstützung des Forums ). Um die Anworten der Teilnehmer über mehrere Seiten zu erfassen (werden in MySQL Datenbank eingetragen unter der jeweiligen Session-ID) vergebe ich Sessions (als Username wird einfach ein Zeitstempel genommen (siehe unten): <?php session_start(); $mon = getdate(); $now = $mon['0']; $_SESSION["username"] = "$now"; $survey_id = $_SESSION["username"]; ...etc... Auf der letzten Seite kommt ein session_destroy() Befehl um die Session abzuschliessen. Mir ist jetzt aber aufgefallen dass man mit dem Zurück Button vom Browser wieder auf die alten Seiten zurückgehen kann und auch Daten in der Datenbank unter der "alten" Session eintragen bzw. ändern kann. Die Session müsste es ja nach session_destroy gar nimma geben, oder? Was mache ich da falsch?

29.08.2003, 10:53	#2
SourceGrabber Abonnent Registriert seit: 15.11.2001 Alter: 40 Beiträge: 543	Ich glaube da war ein ähnliches Problem vor kurzem. Versuchs doch mal mit der Suchen Funktion des Forums! Vielleicht ist es ja das ____________________________________ - Nichts ist unmöglich -

29.08.2003, 11:17	#3
row Inventar Registriert seit: 22.06.2001 Beiträge: 1.611	Konnte nix finden Mittlerweile hab ich's mal mit $_SESSION = array(); session_destroy (); vorläufig hingekriegt, d.h. wenn man zurückhupft gibt es zumindest die Session-ID nimma und es wird nix mehr in die Datenbank eingetragen.

04.09.2003, 12:07	#4
dreamer Veteran Registriert seit: 05.06.2001 Alter: 51 Beiträge: 259	hatte mal ein ähnliches problem und es dann so gelöst: session_start(); session_name("sessionname"); session_unset(); session_destroy();

04.09.2003, 13:39	#5
row Inventar Registriert seit: 22.06.2001 Beiträge: 1.611	@dreamer Wozu dient den das session_name("sessionname");?

04.09.2003, 15:54	#6
dreamer Veteran Registriert seit: 05.06.2001 Alter: 51 Beiträge: 259	liefert und/oder setzt den Namen der aktuellen Session ist nicht unbedingt notwendig. mir wurde jedoch in einem anderen forum erklärt, dass damit die session eindeutig zerstört wird. wie auch immer es funktioniert bei mir guter link: http://www.php.net/manual/de/ref.session.php

04.09.2003, 16:00	#7
row Inventar Registriert seit: 22.06.2001 Beiträge: 1.611	@dreamer Danke! Kannst Du mir zufällig mit meinem Problem unter dem folgenden WCM-Posting weiterhelfen? WCM Posting Kann dass was mit den Lycos Zwangswerbeframes zu tun haben???

05.09.2003, 14:07	#9
row Inventar Registriert seit: 22.06.2001 Beiträge: 1.611	@dreamer Dass hat sich erst nach meinem Posting an Dich erledigt! Sorry- hab vergessen dass auch hier bekanntzugeben. Danke für den Link - den Workshop werde ich mal durchgehen.

06.09.2003, 12:00	#10
Frankster Veteran Registriert seit: 13.07.2002 Alter: 44 Beiträge: 242	Hi! Du musst das Session Cookie noch löschen! setcookie ('PHPSESSID', '', 0); Mfg Frankster

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)