On Thu, 04 Dec 2003 23:07:40 +0100, Troels Arvin <troels@arvin.dk>
wrote:
>> Det som undrer (irriterer) mig mest er dog at fejlen kun sker _nogle_
>> gange - langt fra hver gang denne side bruges. Jeg vil efterhånden påstå
>> det minder om en bug i php
>
>Det er teoretisk set muligt, at to brugere får samme sessions-ID inden
>for den periode, som en session varer. Men skulle dog tro/håbe, at PHP
>har mekanismer til at forsøge at modvirke den slags sammenfald. Måske
>nogle af den slags mekanismer er fejlbehæftede i visse PHP-versioner;
>måske visse PHP-versioner har fejl i forb. med, at udløbne sessioner
>ikke fjernes ordentligt, og dermed risikerer at blive genoptaget? Har du
>søgt i PHP's bug-database?
Det er ikke sessions som kolliderer, der har kun været en enkelt eller
to brugere som har haft sessions i gang når fejlen er sket.
Selvom det havde været, så er der kun tre brugere som har adgang til den
del der går galt - og maksimum-id der gemmes er 3 - alligevel var det
sidste gang pludselig blevet 218 - jeg bad brugerne om at stoppe hvis de
oplevede fejlen igen, så jeg kunne studere de sessiondata som blev gemt
på serveren - og id-nummeret _var_ blevet overskrevet.
Jeg har nu i stedet gemt mit id-nummer i $_SESSION['kontrol_id'] og
dette ændres ikke - så på den måde er jeg kommer ud over fejlen.
Jeg har søgt i phps bugdatabase, men uden at finde noget som minder om
den.
--
Mads Lie Jensen - mads@gartneriet.dk - ICQ #25478403
http://www.gartneriet.dk
Kig også ind på
http://hjoerringnyplanteskole.dk/