Jakob Schneider: session_destroy geht auf Tripod-Server nicht

Hi Leute,

ich habe mir ein Admin-Script gemacht, was nach dem Einloggen eine Session erstellt und diese nach dem Ausloggen wieder löscht (nach dem Ausloggen kann man also mit dem Backbutton nicht auf die Adminfunktionen zugreifen).
Auf meinem lokalen WAMP Server funktioniert alles wunderbar, auf meinem tripod-Account (http://mitglied.lycos.de/dynamicoppa) wird die Session jedoch nicht zerstört (ich kann nach dem ausloggen per Backbutton wieder auf die Adminfunktionen zugreifen).

Woran könnte das liegen?

Danke schonmal...

LG Jakob --
Homepage? Naja, noch im Aufbau... : http://www.aquariensite.de

  1. Hallo Jakob,

    da kommt wieder der Zeigefinger aus der Praxis hoch. Ist noch ganz viel Senf dran *g*

    1. solltest Du hier mal die Suchfunktion bemühen, dann sollte Dir der Dauerbrenner zwischen Andreas Korthaus und mir erscheinen...

    2. solltest Du dich nicht auf session_destroy() verlassen, da hierzu umfangreiche Rechte auf das Verzeichnis der Sessiondateien notwendig sind. Wenn der Provider nur das Scan-Recht für das Verzeichnis ausschaltet, geht z.B. schon mal der GC nicht nehr. Wenn der Provider auf nem Windows-System arbeitet, dann geht session_destroy() nicht, wenn der Apache kein Browse-Recht auf dfas Sessionverzeichnis hat, da Windows sich nicht an das Entschichtungsmodell für Dateizugriffe hält. Deshalb würde ihc es auch nie für wichitge Aufgaben einsetzen. Freue mich, dass IBM sich für Linux entschieden hat.

    3. Du solltest einfach einen setcookie("PHPSESSID"); hinter Dein sesseion_destroy() schreiben. Und gut ist. Dem Client wird dann der "Session-Cookie" wieder entzogen und die Sessionnummer ist ihm nicht mehr bekannt.

    4. Sessions haben nicht viel mit Rechten zu tun. Du solltest 1.) mal durchführen und darüber nachdenken.

    Liebe Grüße aus http://www.braunschweig.de

    Tom

    --
    Intelligenz ist die Fähigkeit, aus Fehlern Anderer zu lernen und Mut die, eigene zu machen.
    1. Hi Thomas,

      Danke erstmal für Deine Hilfe, jedoch habe ich die Suchfunktion genutzt (Suchwort "session_destroy").
      Als ERgebnis hab ich zwar Deinen Thread gefunden, jedoch war der Titel einfach nur "Session beenden". Aber das eigentliche Beenden der Session wollte ich ja garnicht wissen, deswegen habe  ich den Thread nicht weiter beachtet (nächstes Mal muss ich genauer suchen, sorry)

      LG Jakob

      --
      Homepage? Naja, noch im Aufbau... : http://www.aquariensite.de