Hello,

Ich habe mit PHP einen kleinen Webshop erstellt. Die einzelnen Sites sind mit der Session-ID miteinander während des Besuchs verknüpft.

Leider speichert der Verlauf des Browsers den Link, z.B. "url?sid=89AGFFDE789" mit, so dass der User rein theoretisch wieder die besuchte(n) Seite(n) aufrufen könnte. Wie kann ich das verhindern?

Wenn der User sich abmeldet, sollte die Session zerstört werden. das löscht dann die Session-Datei auf dem Server. Da der Vorrat an Session-Nummern sehr groß ist, wird der User mit dem alten Session-Key, den er sich auf dem Client gespeicdhert hat, beim nächsten Besuch nichts mehr anfangen können.

Zufälle gibt es bei diesem Verfahren aber theoretisch schon.

==========
Frage an die Code-Insider: Wie werden die Session-Keys gebildet? Hat da die Zeit ihre Finger im Spiel?

Liebe Grüße aus http://www.braunschweig.de

Tom