Bevar sessions

Sessions bevares af klientens maskine, ikke serverens.
Du skal tænkte på det som en cookie, egentlig.

Men hvis du mener, at hvis du f.eks. har logget en bruger ind, og så kaster ham over til en anden servers scripts, skal han også genkendes som logget ind dér, tror jeg du skal prøve at lave din egen session, ved at sætte nogle cookies, som du så kan læse i fra begge servere.

Jeg ved dog ikke om det virker i praksis, og jeg tror også det vil udgøre en mindre sikkerhedsrisiko.

Men jeg har aldrig prøvet det, så jeg taler bare ud fra hvad jeg kunne forestille mig. :)

Du siger at sessions bevares på klientens maskine, men når jeg har fået startet en session på den ene server så virker den, men når jeg prøver den på den anden server virker det ikke mere. Er ikke så meget for det med cookies. Kan man ikke bare gøre det med almindelige sessions?

Selve informationerne om sessionen ligger på den server hvor sessionen blev startet som udgangspunkt.

Dvs. at hvis du sender en bruger videre til en anden server og sender SESSIONSIDet med - vil denne information ikke være tilgængelig på den anden server.

En af metoderne til at komme uden om dette på - kan være at omskrive sessionshandleren til fx at gemme sessionens værdier i en database begge maskiner har adgang til.

Eller at dele det fysiske sessionsdir mellem de to servere hvis de står på samme lokalnet.

Det eneste der overføres fra klient-siden (altså browseren) er enten en cookie eller en variabel der normalt hedder PHPSESSION=enellerandenværdi - som netop er den streng Apache/Php bruger til at slå dine sessionsvariable op i en fysisk fil på harddisken på serveren.

Der kunne nok udtænkes andre metoder til at udveksle disse data (og snyde) - men det vil samtidig fjerne stort set hele sikkerhedsaspektet i at bruge sessions, så det kan ikke anbefales.

Du kan dog overveje at droppe dine sessions hvis det ikke handler om sikkerhed og i stedet kigge på bl.a. www.php.net/serialize der vil kunne hjælpe dig med at sende de relevante data med i url-requestet til den nye server.

//Geert

Det giver mig desvaerre ike nogen loesning til mit problem da det er login oplysninger jeg vil have transporteret fra en server til en anden.