Revision a97ebf45
Von Moritz Bunkus vor fast 14 Jahren hinzugefügt
| SL/Auth.pm | ||
|---|---|---|
| 489 | 489 |
if (!$cookie || $cookie->{is_expired} || ($cookie->{ip_address} ne $ENV{REMOTE_ADDR})) {
|
| 490 | 490 |
$self->destroy_session(); |
| 491 | 491 |
$main::lxdebug->leave_sub(); |
| 492 |
return SESSION_EXPIRED;
|
|
| 492 |
return $cookie ? SESSION_EXPIRED : SESSION_NONE;
|
|
| 493 | 493 |
} |
| 494 | 494 |
|
| 495 | 495 |
$query = qq|SELECT sess_key, sess_value FROM auth.session_content WHERE session_id = ?|; |
Auch abrufbar als: Unified diff
Nur dann Cookie setzen, wenn eine Session-ID vorhanden ist
Andernfalls wird bei einigen Fehlern (z.B. "action not defined") das
Cookie auf 'NO_SESSION' zurückgesetzt, weil in dem Moment die Session
noch nicht wiederhergestellt wurde. Erschwert die Entwicklung
ungemein.