Moin

Ich habe mal ne Frage. Ich versuche eine Session sicher zu machen. Dazu habe ich folegndes Vereinbart:

• Nur Cookie, keine Übergabe per URL
• Maximale Geltungsdauer 60 Minuten
• HTTP-Only für das Sessioncookie
• GarbageCollector angepasst
• SANITY-KEY eingeführt
• session_regenerate_id() integriert

Allerdings beim letzten Punkt gibt es Schwierigkeiten. Ich habe den optionalen Parameter nicht auf TRUE gesetzt, da es einige probleme damit gab. Wenn man beispielsweise eine Webseite mit dem gesetzten Parameter in 2 Tabs öffnet oder einen Link 2 mal kurz hintereinander klickt, wurde die alte Session nicht mehr erkannt, da diese jedes mal regeneriert wurde.

Nun habe ich das TRUE entfernt und die alten Session Dateien sind somit noch auf dem Server.

Ich wollte nun die aktuelle Session-ID speichern und dann, wenn das Regenerieren erfolgreich war, diese datei auf dem Server löschen. Ich habe leider keinen Ansatz dafür. Gibt es eine andere Lösung um vielleicht den Parameter bei session_regenerate_id() auf true setzen und es funktioniert wie gewünscht ?

Gruß Bobby