Parallel Login an einem Computer nicht möglich

[shaker4php]

Ich habe folgendes Problem und zwar das ich es nicht hinbekomme mich in mein Programm einzuloggen ohne das die alte Session überschrieben wird.
sprich: Ein User meldet sich in einem Tab des Browsers an und ein anderer User meldet sich an einem anderen Tab, am gleichen PC an. Dieser zweite User überschreibt jetzt jedoch die Sessions vom ersten.

Hat jemand eine Idee wie man dieses Problem beheben kann und sich zwei User parallel anmelden können?


Mit freundlichen Grüßen

shaker

 

[Gumbo]

Das ist nur möglich, indem du den Sitzungs-Cookies unterschiedliche Namen gibst. Hierfür kannst du beispielsweise eine zufällige Zeichenkette wählen, etwa:

$generateNewSessionName = true;
foreach( $_COOKIE as $key => $value ) {
	if( preg_match('/(?<=^SESSID:)[0-9a-z]{32}$/', $key, $match) ) {
		$generateNewSessionName = false;
		session_name($match[0]);
		session_id($value);
		break;
	}
}
if( $generateNewSessionName ) {
	session_name('SESSID:'.md5(uniqid(rand())));
}
session_start();

 

[shaker4php]

Parallel Login an einem Computer nicht möglich 2

Vielen Dank erst einmal.
Aber was hat es mit dem $_COOKIE auf sich? Kann man kein $_SESSION verwenden?
Ich habe die Sessions nach Ihrem Code deklariert:
$_SESSION["test"]= "$row[test]"; ...


Bei mir entstehen folgende Fehler:

Warning: Unknown(): The session id contains invalid characters, valid characters are only a-z, A-Z and 0-9 in Unknown on line 0
Warning: Unknown(): Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/tmp) in Unknown on line 0.

Freue mich auf Antwort.

 

[Gumbo]

Das Ganze wird als Zusatz zur session_start()-Funktion benötigt. Der Rest bleibt wie gewohnt.
Das Skript enthielt übrigens einen Tippfehler und ist nun korrigiert.


Mir fällt allerdings ein, dass dies nicht das Problem beseitigt. Dazu müsste die Sitzungs-ID im URL übermittelt werden.

 

[shaker4php]

Parallel Login an einem Computer nicht möglich 3

Danke, wie übergebe ich denn eine Session in der URL?
Ein Beispiel wäre gut.
Oder gibt es noch eine andere Möglichkeit außer mit Sessions?


MfG

Shaker

 

[Gumbo]

Das einfachste wäre die session.use_trans_sid-Konfigurationsoption zu aktivieren, was die Sitzungs-ID dann allerdings in allen Links und Formularen (siehe url_rewrite.tags) unterbringt. Sonst geht es manuell mithilfe der SID-Konstante, die bereits das Sitzungs-Name/ID-Paar enthält.

 

[shaker4php]

Parallel Login an einem Computer nicht möglich 4

Ja, da habe ich wohl gehört, dass das nicht so sicher ist und nicht von jedem Webhoster erlaubt wird. Gibt es denn keine andere Methode? Wie machen das denn Hotmail und GMX etc. ?

MfG shaker