Jeg testede lige mit login script og det virkede som det skulle, sammenlignede det indskrevne med det i databasen, skrev sine sessions og sendte en videre til en side... Men da jeg så kom til at skulle lave det der hvor den skal tjekke med sessionsne sådan at man ikke kan hoppe direkte til den der side (uden om login-scriptet) faldt jeg over noget meget besynderligt!
Det smarte ved sessions er jo netop at de forsvinder når browseren lukker, men sådan er det ikke med mozilla firefox! Her skal hvert eneste browser-vindue lukkes før sessionsne bliver slettet!!
Jeg har dobbelt tjekket det og sammenlignet det med IEs browser, men det skete kun i mozilla firefox!
Så, øhh, er det bare min firefox-browser (version 0.9) den er gal med eller er der bare et generelt sikkerhedsproblem for mozilla firefox??
PS. Jeg opretter min session sådan:
session_start();
$Timeout = time() + (60 * 60);
$_SESSION['Timeout'] = $Timeout;
header("Location: LinkTilDenAndenSide");
exit;
PPS. Mit php script på den anden side ser sådan her ud:
<?php
session_start();
echo $_SESSION['Timeout'];
?>
PPPS. Så altså efter jeg har lukket browseren kan jeg gå ind på den anden side og så stadig se den samme værdi af TimeOut!
// Great programs often follow great brains!