---

Hej,

Hvis nogen linker til en side f.eks.
http://www.domain.dk/index.phtml?PHPSESSID=d91916b6466fe6860faaf0a1e8bd8
082 så vil min side fortsætte med dette ID. Jeg vil gerne have brugeren
skal have et nyt PHPSESSID hvergang.
Kan lade PHP generer et PHPSESSID istedet for det gamle?

mvh
Allan

---

"Allan Kok" <allan@it-logic.dk> skrev i en meddelelse
news:3af3ac66$0$25473$7f31c96c@news01.syd.optusnet.com.au...
> Hej,
>
> Hvis nogen linker til en side f.eks.
> http://www.domain.dk/index.phtml?PHPSESSID=d91916b6466fe6860faaf0a1e8bd8
> 082 så vil min side fortsætte med dette ID. Jeg vil gerne have brugeren
> skal have et nyt PHPSESSID hvergang.

Hvornår er hver gang? -hver gang der kommer en ny bruger ind, eller hvad?
For det er det PHP allerede gør.

Smid session_start() øverst i dine filer, og så vil brugeren automatisk få
tildelt et, hvis han ikke allerede har et.

> Kan lade PHP generer et PHPSESSID istedet for det gamle?
>
> mvh
> Allan


- Jonas

---

"Jonas Delfs" <nospam@delfs.dk> wrote in message
news:9d0hl9$j51$1@sunsite.dk...
> Hvornår er hver gang? -hver gang der kommer en ny bruger ind, eller
hvad?
> For det er det PHP allerede gør.
Ja, hvergang der kommer en ny bruger.

>
> Smid session_start() øverst i dine filer, og så vil brugeren
automatisk få
> tildelt et, hvis han ikke allerede har et.
Jeg har sat PHP til at autostarte sessions, men hvis den nye bruger
taster/linker til siden med et gammelt ID genbruger PHP dette. Det er
for mig uheldigt, og vil derfor tildele bruger et nyt.

mvh
Allan

---

Du skal huske at fjerne sessionen igen via.

session_destroy("session navn");

Thomas Nielsen
"Allan Kok" <allan@it-logic.dk> wrote in message
news:3af484b5$0$25503$7f31c96c@news01.syd.optusnet.com.au...
>
> "Jonas Delfs" <nospam@delfs.dk> wrote in message
> news:9d0hl9$j51$1@sunsite.dk...
> > Hvornår er hver gang? -hver gang der kommer en ny bruger ind, eller
> hvad?
> > For det er det PHP allerede gør.
> Ja, hvergang der kommer en ny bruger.
>
> >
> > Smid session_start() øverst i dine filer, og så vil brugeren
> automatisk få
> > tildelt et, hvis han ikke allerede har et.
> Jeg har sat PHP til at autostarte sessions, men hvis den nye bruger
> taster/linker til siden med et gammelt ID genbruger PHP dette. Det er
> for mig uheldigt, og vil derfor tildele bruger et nyt.
>
> mvh
> Allan
>
>

---

"Thomas Nielsen" <klyveren11@privat.dk> wrote in message
news:9d23kg$91d$1@news.inet.tele.dk...
> Du skal huske at fjerne sessionen igen via.
>
> session_destroy("session navn");
>
Kan man også destroye ID'et?
Jeg prøvede, men syntes ikke det virker.

Allan

---

Det skulle gerne virke....hvis man bruger win32 skal du huske at give din
IUSR_XXX rettigheder til session biblioteket!

Thomas
"Allan Kok" <allan@it-logic.dk> wrote in message
news:3af50289$0$25514$7f31c96c@news01.syd.optusnet.com.au...
>
> "Thomas Nielsen" <klyveren11@privat.dk> wrote in message
> news:9d23kg$91d$1@news.inet.tele.dk...
> > Du skal huske at fjerne sessionen igen via.
> >
> > session_destroy("session navn");
> >
> Kan man også destroye ID'et?
> Jeg prøvede, men syntes ikke det virker.
>
> Allan
>
>

---

"Thomas Nielsen" <klyveren11@privat.dk> wrote in message
news:9d49tq$bu6$1@news.inet.tele.dk...
> Det skulle gerne virke....hvis man bruger win32 skal du huske at give
din
> IUSR_XXX rettigheder til session biblioteket!
>
Ja, jeg kører Win2K, og alle har fuld adgang til biblioteket.

Allan

---

Så burde den også slette sessionen

Thomas
"Allan Kok" <allan@it-logic.dk> wrote in message
news:3af71b0d$0$25513$7f31c96c@news01.syd.optusnet.com.au...
>
> "Thomas Nielsen" <klyveren11@privat.dk> wrote in message
> news:9d49tq$bu6$1@news.inet.tele.dk...
> > Det skulle gerne virke....hvis man bruger win32 skal du huske at give
> din
> > IUSR_XXX rettigheder til session biblioteket!
> >
> Ja, jeg kører Win2K, og alle har fuld adgang til biblioteket.
>
> Allan
>
>

---

"Thomas Nielsen" <klyveren11@privat.dk> wrote in message
news:9dhjr1$20r$1@news.inet.tele.dk...
> Så burde den også slette sessionen

Ja, men jeg får ikke et et Session ID.
Jeg har prøvet noget følgende, men jeg får altid samme ID igen.

<?
if (isset($HTTP_REFERER) && !strstr($HTTP_REFERER, $HTTP_HOST)) {
session_destroy();
session_start();
}
print session_id();
?>

Hvorfor?
Allan

---

session_destroy("session") f.eks. der skal altså være en variable du gerne
vil fjerne, her er et eksempel på en logout side:

<?
require("..\include\db.inc");
session_start();
session_destroy("info");
header("Location: ../ \n\n");
?>

Desuden skal du huske at bruge session_register("session") f.eks. altså en
variable du gerne vil bruge..

Thomas
"Allan Kok" <allan@it-logic.dk> wrote in message
news:3afc68f8$0$25521$7f31c96c@news01.syd.optusnet.com.au...
>
> "Thomas Nielsen" <klyveren11@privat.dk> wrote in message
> news:9dhjr1$20r$1@news.inet.tele.dk...
> > Så burde den også slette sessionen
>
> Ja, men jeg får ikke et et Session ID.
> Jeg har prøvet noget følgende, men jeg får altid samme ID igen.
>
> <?
> if (isset($HTTP_REFERER) && !strstr($HTTP_REFERER, $HTTP_HOST)) {
> session_destroy();
> session_start();
> }
> print session_id();
> ?>
>
> Hvorfor?
> Allan
>
>

---

"Thomas Nielsen" <klyveren11@privat.dk> wrote in message
news:9dit4j$9eh$1@news.inet.tele.dk...
> session_destroy("session") f.eks. der skal altså være en variable du
gerne
> vil fjerne, her er et eksempel på en logout side:
>
> <?
> require("..\include\db.inc");
> session_start();
> session_destroy("info");
> header("Location: ../ \n\n");
> ?>
>
> Desuden skal du huske at bruge session_register("session") f.eks.
altså en
> variable du gerne vil bruge..
Ja, men det er ID'et jeg vil fjerne, og give brugeren et nyt.

Allan

---

Personen får et nyt session ID, når du destroy'er det gamle..

Thomas
"Allan Kok" <allan@it-logic.dk> wrote in message
news:3afdc682$0$25503$7f31c96c@news01.syd.optusnet.com.au...
>
> "Thomas Nielsen" <klyveren11@privat.dk> wrote in message
> news:9dit4j$9eh$1@news.inet.tele.dk...
> > session_destroy("session") f.eks. der skal altså være en variable du
> gerne
> > vil fjerne, her er et eksempel på en logout side:
> >
> > <?
> > require("..\include\db.inc");
> > session_start();
> > session_destroy("info");
> > header("Location: ../ \n\n");
> > ?>
> >
> > Desuden skal du huske at bruge session_register("session") f.eks.
> altså en
> > variable du gerne vil bruge..
> Ja, men det er ID'et jeg vil fjerne, og give brugeren et nyt.
>
> Allan
>
>

---

"Thomas Nielsen" <klyveren11@privat.dk> skrev i en meddelelse
news:9dme77$la5$1@news.inet.tele.dk...
> Personen får et nyt session ID, når du destroy'er det gamle..

Vil du være venlig at kigge her: http://usenet.dk/netikette/quote.html

> Thomas

--
Mvh. Jonas Delfs
http://delfs.dk

---

Allan Kok <allan@it-logic.dk> wrote:

>> Smid session_start() øverst i dine filer, og så vil
>> brugeren automatisk få tildelt et, hvis han ikke allerede
>> har et.

>Jeg har sat PHP til at autostarte sessions, men hvis den nye
>bruger taster/linker til siden med et gammelt ID genbruger
>PHP dette. Det er for mig uheldigt, og vil derfor tildele
>bruger et nyt.

måske noget a la:

if (!strstr($HTTP_REFERER,$HTTP_HOST)) {
session_destroy();
header("Location: http://$HTTP_HOST$REQUEST_URI");
exit;
}

--
Christian Jørgensen
http://www.razor.dk *Opdateret 5/5*

"Uden cola og hikke - Duer helten ikke!"

---

"Christian Jørgensen" <ttao0nxes7rv001@sneakemail.com> skrev i en meddelelse
news:Xns90996C0AC8386.l33t.razor@212.54.64.135...
> måske noget a la:
>
> if (!strstr($HTTP_REFERER,$HTTP_HOST)) {

Referer er ikke påkrævet, og kan ikke stoles på. Jeg ville nok gøre sådan:

if (isset($HTTP_REFERER) && !strstr($HTTP_REFERER,$HTTP_HOST)) {


Mvh.

Niels Andersen