Doppelte SessionID´s
Posted: 2004-11-03 12:29
Hallo,
ich hab folgendes Problem:
Wenn ein User eine Seite meines Webs besucht erstelle ich beim ersten Besuch eine Session-ID. Diese Session-ID wird von Apache erzeugt (scheint mir ein MD5 codierter String zu sein). Die erzeugte Session-ID wird auf jeder Folgeseite weiter benutzt. Zudem speichere ich die Session-ID und andere Daten in einer Datenbank. Bei jedem Zugriff vergleiche ich Datenbank und Session.
Diese Technik hat nun 4 Wochen einwandfrei funktioniert. Ich hatte in meiner Datenbank eine Liste mit 33000 erzeugten Sessions-ID´s und den zugehörigen Daten die während der Gültigkeit der Session-ID verwendet wurden. Doch heute morgen hat mein Apache angefangen zu spinnen. Zum Schluss bin ich drauf gekommen das der Apache Session-ID´s erzeugt hat die bereits mal vergeben wurden!!! Wie kann das denn sein? Ich dachte die Session-ID die der Apache erzeugt werden aus der Datum + Uhrzeit + Millisekunden erzeugt und können somit nicht 2mal vorkommen.
Kann mir jemand sagen was sich da machen lässt oder wo ich anfangen soll zu suchen um dieses Problem zu beheben?
Bzw. woran kann das liegen das der Apache mit doppelte Session-ID´s erzeugt.
Grüße
PS: Ich habe das Datum auf dem Server geprüft. Es ist das aktuelle Datum.
Idee wäre gewesen das das Datum auf dem Server in der Vergangenheit liegt und deswegen Session-ID´s doppelt vorkommen.
ich hab folgendes Problem:
Wenn ein User eine Seite meines Webs besucht erstelle ich beim ersten Besuch eine Session-ID. Diese Session-ID wird von Apache erzeugt (scheint mir ein MD5 codierter String zu sein). Die erzeugte Session-ID wird auf jeder Folgeseite weiter benutzt. Zudem speichere ich die Session-ID und andere Daten in einer Datenbank. Bei jedem Zugriff vergleiche ich Datenbank und Session.
Diese Technik hat nun 4 Wochen einwandfrei funktioniert. Ich hatte in meiner Datenbank eine Liste mit 33000 erzeugten Sessions-ID´s und den zugehörigen Daten die während der Gültigkeit der Session-ID verwendet wurden. Doch heute morgen hat mein Apache angefangen zu spinnen. Zum Schluss bin ich drauf gekommen das der Apache Session-ID´s erzeugt hat die bereits mal vergeben wurden!!! Wie kann das denn sein? Ich dachte die Session-ID die der Apache erzeugt werden aus der Datum + Uhrzeit + Millisekunden erzeugt und können somit nicht 2mal vorkommen.
Kann mir jemand sagen was sich da machen lässt oder wo ich anfangen soll zu suchen um dieses Problem zu beheben?
Bzw. woran kann das liegen das der Apache mit doppelte Session-ID´s erzeugt.
Grüße
PS: Ich habe das Datum auf dem Server geprüft. Es ist das aktuelle Datum.
Idee wäre gewesen das das Datum auf dem Server in der Vergangenheit liegt und deswegen Session-ID´s doppelt vorkommen.