---

Jeg lavede først en side hvor man skulle logge ind og til det bruger jeg
$_SESSION. Nu har jeg så lavet en ny side hvor man også skal logge ind og
jeg har derfor kopieret koden fra den første side. Problemet er nu at hvis
man logger ind på den første side og åbner et nyt faneblad i sin browser og
går ind på den anden side så er man allerede logge ind der også og det er jo
ikke meningen. Hvordan undgår man at $_SESSION variabler sat på den ene
hjemmeside kan ses af den anden?

/H

---

Harald wrote:
> Jeg lavede først en side hvor man skulle logge ind og til det bruger jeg
> $_SESSION. Nu har jeg så lavet en ny side hvor man også skal logge ind og
> jeg har derfor kopieret koden fra den første side. Problemet er nu at hvis
> man logger ind på den første side og åbner et nyt faneblad i sin browser og
> går ind på den anden side så er man allerede logge ind der også og det er jo
> ikke meningen. Hvordan undgår man at $_SESSION variabler sat på den ene
> hjemmeside kan ses af den anden?

Hvis hjemmesiden er på 2 forskellige webadresser altså

hjemmeside1.example.com
og
hjemmeside2.example.com

deler de ikke sessionerne.


--
Johan Holst Nielsen
Freelance PHP Developer - http://phpgeek.dk

---

Johan Holst Nielsen skrev:
> Hvis hjemmesiden er på 2 forskellige webadresser altså
>
> hjemmeside1.example.com
> og
> hjemmeside2.example.com
>
> deler de ikke sessionerne.

Det er jo ikke helt rigtigt - det afhænger af php.ini
Hvis man dog ikke selv har adgang til php.ini (eller kan få det rettet)
kan man løse problemet ved hjælp af
ini_set("session.cookie_domain", ".example.com");
Så fungerer sessions på alle subdomænerne.


--
Dan Storm - storm at err0r dot dk / http://err0r.dk

Tro ikke brugerne vil gøre noget for at undgå dit killfilter
- Så vigtig er du heller ikke!

---

"Dan Storm" <shadyz@_REMOVETHIS_err0r.dk> skrev i en meddelelse
news:47e1285b$0$15895$edfadb0f@dtext01.news.tele.dk...
> Johan Holst Nielsen skrev:
>> Hvis hjemmesiden er på 2 forskellige webadresser altså
>>
>> hjemmeside1.example.com
>> og
>> hjemmeside2.example.com
>>
>> deler de ikke sessionerne.
>
> Det er jo ikke helt rigtigt - det afhænger af php.ini
> Hvis man dog ikke selv har adgang til php.ini (eller kan få det rettet)
> kan man løse problemet ved hjælp af
> ini_set("session.cookie_domain", ".example.com");
> Så fungerer sessions på alle subdomænerne.

Det er 2 forskellige web adresser altså 2 forskellige domæne navne men på
samme server. Det er min egen server så jeg har adgang til php.ini.

/H

---

Dan Storm wrote:
> Johan Holst Nielsen skrev:
>> Hvis hjemmesiden er på 2 forskellige webadresser altså
>>
>> hjemmeside1.example.com
>> og
>> hjemmeside2.example.com
>>
>> deler de ikke sessionerne.
>
> Det er jo ikke helt rigtigt - det afhænger af php.ini
> Hvis man dog ikke selv har adgang til php.ini (eller kan få det rettet)
> kan man løse problemet ved hjælp af
> ini_set("session.cookie_domain", ".example.com");
> Så fungerer sessions på alle subdomænerne.

Nej sorry :) Det var lidt dårligt forklaret - som jeg forstår det ligger
den anden side på en helt selvstændig server - derfor deles sessionen
ikke... hvis de ligger på samme server kan det løses....

Deusden var hjemmeside1.example.com et ret dårligt eksempel - men kunne
ikke lige finde på eksempler uden subdomains - uden jeg kunne chikanere
nogle tilfældige - kald det bare mangel på kreativitet ;)

Mvh
Johan


--
Johan Holst Nielsen
Freelance PHP Developer - http://phpgeek.dk

---

"Dan Storm" <shadyz@_REMOVETHIS_err0r.dk> skrev i en meddelelse
news:47e1285b$0$15895$edfadb0f@dtext01.news.tele.dk...
> Johan Holst Nielsen skrev:
>> Hvis hjemmesiden er på 2 forskellige webadresser altså
>>
>> hjemmeside1.example.com
>> og
>> hjemmeside2.example.com
>>
>> deler de ikke sessionerne.
>
> Det er jo ikke helt rigtigt - det afhænger af php.ini
> Hvis man dog ikke selv har adgang til php.ini (eller kan få det rettet)
> kan man løse problemet ved hjælp af
> ini_set("session.cookie_domain", ".example.com");
> Så fungerer sessions på alle subdomænerne.

Har du et forslag til hvad der skal rettes i php.ini? Jeg har ikke fundet ud
af hvor og hvordan jeg evt. skal bruge ini_set.

/H