sayfayı yenileyince session kayboluyor.

merhaba;

1.php den login işlemini yaptıktan sonra 2.php ye geçiyorum. 2.php ilk açıldığında session değerini alabiliyorum ama sayfayı yenilediğimde değer alınamıyor.

nerede hata yapıyor olabilirim?

1.php

session_start();
session_regenerate_id();
$_SESSION['ID'] = "oturum kodu";
session_write_close();
header("location: 2.php");
exit();

2.php

session_start();
echo $_SESSION['ID'];

Çözüm bulundu :

14 saatlik uzun uğraşlar sonunda çözümü buldum forumda konu açtıktan sonra arkadaşlarla konu üzerinde konuşurken sadece chrome ve opera üzerinde çalışmadığını fark ettim. int exp, firefox ile düzgün çalışıyordu.

chrome da f12 ile kaynaklara baktığımda PHPSESSID adıya bir session açılıyor. sayfa her yenilendiğinde sahip olduğu değerde değişiyordu.

firefox da ise bu değer defalarca refresh yapmama rağmen değişmedi.

PHPSESSID php ile birlikte defaut olarak tanımlı olan session adı. bende bunu session_name("burakco"); olarak belirleyip bütün session_start() fonksiyonlarının önüne ekledim.

vee sonuç, sistem on numara beş yıdız çalışıyor. çok basit bişey ama bu kadar uğraşıp yapınca insan sewiniyor ne de olsa

desteği için herkese teşekkürler.

Toprağım çözmüşsün ama , session_regenerate_id fonksiyonunu bilinçlimi kullandın ? Bu fonksiyon genelde Sniffing in önüne geçmek için kullanılan bir session tazeleme fonksiyonudur. Yani session id değerini sabitlemen sana bir güvenlik açığı olarak geri döner. Üstte kullandığın kodda session_regenerate_id ile işin yoksa direk kaldır düzelmesi lazım yok bunu kullanacağım diyorsan da oturum açıksa tekrar sessionu yenilememen lazım. Problem bundan kaynaklanıyor.

dediğin gibi session_regenerate_id fonksiyonunu kaldırdım. onu bilinçli kullanmamıştım. bir kaç yabancı forumda onuda ekleyerek örnek vermişler o yüzden yazmıştım.

peki şu anda kaldırdığım için bir güvenlik açığı mı oluştu?