[Mapbender-users] Problem with 2 sessions
Till Adams
adams at terrestris.de
Wed Oct 7 10:27:03 EDT 2009
Jürgen,
eine PHP Session kann erstmal für einen Client(Browser) immer nur für
einen User angelegt werden, erst damit wird Sie eindeutig. Das geht
nicht einmal, wenn du ein neues Browserfenster anstatt des Tabs öffnest.
Der Server vergibt eine Session ID an den Client, und wenn du vom selben
Browser kommst, aber eine Session bereits offen hast, werden halt die
ensprechenden in der Session gespeicherten Variablen überschrieben.
"session_start()" öffnet nur dann eine neue Session, wenn keine existiert.
Das Ganze würde nur dann tun, wenn du den User "Gast600" z.B: im IE
öffnen würdest. Das erkennt der Server dann als eine zweite Instanz an
weil er den IE nun als neuen Client betrachtet). Aber irgendwas im IE zu
öffnen ist ja grundsätzlich eine schlechte Idee... ;-)
Keiner hat je gesagt, daß Dinge durch Sicherheit einfacher werden ;-)
Möglichkleiten das (theoretisch) zu ändern werden hier diskutiert:
http://de.php.net/manual/de/function.session-id.php
http://forum.de.selfhtml.org/archiv/2008/7/t174730/
Grüsse,
Till
> Hallo Liste,
>
> ich habe ein Problem, wenn man 2 Sessions des MapBender 2.5 gleichzeitig geoeffnet hat.
>
> Meldet man sich im Mapbender an (z.B. mit "User01"), wird durch PHP im tmp-Verzeichnis eine Session-Datei angelegt, in der z.B. auch der Anmeldeschlüssel und das Kennwort abgelegt sind.
> Öffnet man eine GUI, die via $_SESSION["mb_user_name"] irgendwo den User anzeigt, bekommt man "User01" angezeigt.
>
> Öffnet man via Mozilla Firefox einen neuen Tab und ruft ein öffentliches Mapbender-Projekt auf (das z.B. mit dem User "gast600" verknüpft ist), so wird dieser User in die Session-Datei des Users "User01" eingetragen.
>
> Wechselt man jetzt zurück in den ersten Tab (wo eigentlich "User01" angemeldet ist) und führt in der geöffneten GUI die gleiche Funktion noch einmal aus, wird "gast600" angezeigt. Erst wenn man die GUI via "zurück zur GUIliste" (myGUIlist) verlässt und neu startet, wird via $_SESSION ["mb_user_name"] wieder "User01" angezeigt.
>
> Warum ist das so?
>
> In Bielefeld wird der User-Name z. B. im Druck mit ausgegeben. Auf diese Weise ist es jedoch möglich, dass der falsche User-Name im Ausdruck steht.
>
> Mit freundlichen Grüssen
>
> Jürgen Kobusch
> Stadt Bielefeld
> Geodatenmanagement
> gis_bielefeld at gmx.de
>
--
----------------------------------------------------------
terrestris GmbH & Co. KG
Irmintrudisstrasse 17
53111 Bonn
Germany
Till Adams
Geschäftsführung
Tel: +49 (0)228 / 962 899-52
Fax: +49 (0)228 / 962 899-57
adams at terrestris.de http://www.terrestris.de
Amtsgericht Bonn, HRA 6835
---------------------------------------------------------
Komplementärin:
terrestris Verwaltungs GmbH
vertreten durch:
Hinrich Paulsen, Till Adams
More information about the Mapbender_users
mailing list