[PHP]
session_start();
$_SESSION[‚confirmToken‘] = md5(microtime());
[/PHP]
[HTML] Mach was
[/HTML]
wenn ich in confirm.php nen var_dump auf die $_SESSION mache, dann steht da aber ein voellig anderer
Hash drin, als per url uebergeben.
Das seltsame ist, dass es an anderer Stelle so funktioniert.
Aus irgendeinem Grund wird der Hash in der Session ueberschrieben.
Allerdings auch nur auf dem Kundenserver.
Bei meinem Webspace funktioniert alles wie gewuenscht…
Kann es evtl sein, dass das output buffering Probleme macht? (Obwohl ich mir das schwer vorstellen kann) …
Edit:
wenn ich statt der md5(microtime()) nen festen String vergebe dann funktioniert es…
ne ich habs nicht kopiert. du meinst wohl das ?> . Ja das stimmt ich aender das. Aber an dem Liegt es nicht.
In der Link Vorschau im Firefox kann ich erkennen, dass im Link der Parameter mit dem Token richtig gesetzt ist.
Aber wenn der Quellcode falsch waere dann wuerde ja ein statischer String auch nicht funktionieren?
Edit:
Auch wenn ich am Ende des Skripts noch mal die Session ausgebe hat sich der Token nicht veraendert.
Erst nachdem ich den Link geklickt habe ist auf der Naechsten Seite der Session Token anders und auch nur wenn dieser nicht statisch ist…
verstehe wer will…
Mittlerweile kann ich das ganze noch eingrenzen.
Mit dem InternetExplorer 9 funktioniert es perfekt.
Mit Firefox unx Chrome hingegen nicht.
Und das ganze funktioniert auch nur nicht, wenn auf der Seite ein Bild mit leerem src attribut vorhanden ist. (Das sind noch relikte aus anfaenglichen Tests, kann jetzt nicht mehr passieren)
Mein Ihr das das damit zusammenhaengen koennte, oder doch reiner Zufall ist?
In das src=attribut wird nur ein Pfad zum Bild eingetragen…
Und wie gesagt, solange da was drin steht gehts…
Hat zwar jetzt keine auswirkung mehr, da ich sicherstelle, dass das Bild existiert und ein Pfad drin steht.
Aber mich wuerde trotzdem interesessieren, wie das sein kann…
Vor allem wenn ich den Token fest mache und nicht random gehts ja auch…
Selbst wenn ich einfach mache src=„a“ dann gehts. aber nicht bei src=„“;