Cookie/Session Problem?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Cookie/Session Problem?

    Hallo,
    ich habe ein Login mit PHP & MYSQL siehe tut auf dieser Seite.
    Funktioniert auch schon ziemlich gut!

    Ich habe eine Spalte mit dem Namen des Benutzers die ich bezogen auf die SessionID ausgeben möchte.

    Komischerweise ist mir aufgefallen das wenn der User sich das erstemal anmeldet das nicht funktioniert. Ein Logout und wieder Login ist nötig das es funktioniert!

    Deshalb habe ich mir mal die SessionID über Echo ausgeben lassen und mit den in MYsql gespeicherten überprüft, diese stimmen beim ersten Login nicht überein beim Relogin passt das!

    Im Firefox & IE habe ich mir mal den Cookie(PHPSESID) angeschaut hier drin stimmt er auch beim ersten Login.
    Beim Logout wird auch ein Cookie geschrieben(HBEB).
    Erst nach dem dieser geschrieben wurde funktioniert alles wie es soll!

    Lösche ich die Cookies und mach wieder ein Login klappt es auch nicht!
    Woran kann das liegen?
    Was kann ich tun?

    Tante Edit: Wenn ich beim ersten Login mir die SessionID ausgeben lass und dann aktualisieren drück wird kommt wieder eine neu generierte SessionID angezeigz!
    Zuletzt geändert von Blackangel1984; 24.03.2008, 10:45.

  • #2
    So ich bin leider noch nicht weiter ich bin am verzweifeln, habe jetzt jeden kleinen Code Schipsel kontrolliert aber ich finde kein Fehler!
    Hier mal die Login Datein am Anfang von allem:
    PHP-Code:
    <?
    session_start();
    include 'login/sessionhelpers.inc.php';
    if (isset($_POST['login']))
    {
        $userid=check_user($_POST['username'], $_POST['userpass']);
        if ($userid!=false)
            login($userid);
        else
            echo 'Ihre Anmeldedaten waren nicht korrekt!';
    }
    if (!logged_in())
        echo '<table width="100%" border="0" cellspacing="0" cellpadding="0" height="100%">
                    <td align="center" valign="middle">
                    <table width="450" border="0" cellspacing="0" cellpadding="0" align="center" valign="middle" gcolor="#217742"
                        <td style="font-family: Arial, Helvetica, sans-serif; font-size: 5px;" bgcolor="#217742" width="450">
                            <table width="450" border="0" cellspacing="0" cellpadding="0" bgcolor="#217742">
                                <td style="font-family: Arial, Helvetica, sans-serif; font-size: 16px;"bgcolor="#217742" width="450">
                                Dies ist der interne Bereich des Mir!
    <br>
                                   Bitte authentifizieren Sie sich:</td>
                      <table width="450" border="0" cellspacing="0" cellpadding="0" align="center" bgcolor="#CD3227">
                     <form method="post" action="malogin.php">
                            <td><label>Benutzername:</label></td><td><input name="username" type="text"></td></tr><br>
                            <tr><td><label>Passwort:</label></td><td><input name="userpass" type="password" id="userpass"></td></tr><p>
                            <tr><td><td><input name="login" type="submit" id="login" value="Einloggen">
                            <input type=button value="Zurück" onClick="history.back()"></td></td></tr>
                        </tr></td>
                    </form></table>';
    else
        Header("Location: [url]http://www.musskeinerwissen.de[/url]");
        exit();
    ?>
    Villeicht findest ihr einen Fehler!
    Hier noch die Sessionhelpers.inc.php:
    PHP-Code:
    <?
    function connect()
    {
        $con= mysql_connect('www.musskeinerwissen.de','ich','keiner') or die(mysql_error());
         mysql_select_db('hbmEberbach',$con) or die(mysql_error());
    }

    function check_user($name, $pass)
    {
        $check="SELECT UserId
        FROM users
        WHERE UserName='".$name."' AND UserPass=MD5('".$pass."')
        LIMIT 1";
        $result= mysql_query($check) or die(mysql_error());
        if ( mysql_num_rows($result)==1)
        {
            $user=mysql_fetch_assoc($result);
            return $user['UserId'];
        }
        else
            return false;
    }

    function login($userid)
    {
        $login="UPDATE users
        SET UserSession='".session_id()."'
        WHERE UserID='".$userid."'";
        mysql_query($login);
        unset($login);
        $LastL="UPDATE users
        SET LastLDate='".date("d.m.Y H:i:s")."'
        WHERE UserID='".$userid."'";
        mysql_query($LastL);
        unset($LastL);
    }

    function logged_in()
    {
        $logged="SELECT UserId
        FROM users
        WHERE UserSession='".session_id()."'
        LIMIT 1";
        $result= mysql_query($logged);
          return ( mysql_num_rows($result)==1);
    }

    function logout()
    {
        $logout="UPDATE users
        SET UserSession=NULL
        WHERE UserSession='".session_id()."'";
         mysql_query($logout);
    }

    connect();
    ?>
    Gruß
    Tim

    Kommentar


    • #3
      Hi,
      habs nur kurz überflogen, aber diese Weiterleitung bezweifle ich mal, dass die funktioniert

      PHP-Code:
      Header("Location: <a href="http://www.musskeinerwissen.de" target="_blank">[url]http://www.musskeinerwissen.de[/url]</a>"); 
      Abgesehen davon, probier mal vor der Header Weiterleitung ein session_write_close(); zu setzen, das die Session nochmal explizit speichert.

      PHP-Code:
      session_write_close();
      Header("Location: /"); 

      Kommentar


      • #4
        Original geschrieben von Nuramon
        Hi,
        habs nur kurz überflogen, aber diese Weiterleitung bezweifle ich mal, dass die funktioniert

        PHP-Code:
        Header("Location: <a href="http://www.musskeinerwissen.de" target="_blank">[url]http://www.musskeinerwissen.de[/url]</a>"); 
        Hupss da muss wohl das Forum hier das als Links gesetzt haben. Im richitgen Code ist es richitg!
        Original geschrieben von Nuramon
        Abgesehen davon, probier mal vor der Header Weiterleitung ein session_write_close(); zu setzen, das die Session nochmal explizit speichert.

        PHP-Code:
        session_write_close();
        Header("Location: /"); 
        [/B]
        Hat leider nichts gebracht!
        Tante Edit:
        Nochmals Kommando zurück. Es hat was gebracht und es funktioniert,aber wenn ich die Cookies lösche und den direkt aufruf einer Internen Seite mache werde ich zwar zurück auf die Login Seite geworfen(Header), wenn ich mich dann einlogge habe ich das Problem schon wieder.
        Wenn ich direkt über die Homepage auf meinen Login Button klicke werde ich weiter geleitet und kann mich einwandfrei einloggen!
        Zuletzt geändert von Blackangel1984; 24.03.2008, 18:44.

        Kommentar


        • #5
          Hm...bezüglich dem:
          Tante Edit: Wenn ich beim ersten Login mir die SessionID ausgeben lass und dann aktualisieren drück wird kommt wieder eine neu generierte SessionID angezeigz!
          Hast du schonmal probiert, ob das auf einer leeren Seite auch passiert?

          PHP-Code:
          <?php
          session_start
          ();
          echo 
          session_id();
          ?>
          -> Aktualisieren

          Oder ist das beim Abschicken des Loginformulars? Falls ja, bist du noch immer auf dem gleichen Host?

          Kommentar


          • #6
            Original geschrieben von Nuramon
            Hm...bezüglich dem:


            Hast du schonmal probiert, ob das auf einer leeren Seite auch passiert?

            PHP-Code:
            <?php
            session_start
            ();
            echo 
            session_id();
            ?>
            -> Aktualisieren
            Also hier kriege ich keine neue SID diese bleibt statisch, aber wenn ich dann die Seite nehme wo das der Fall ist(index.php), dann kriege ich immer wieder eine neue solange bis ich mich auslogge und wieder einlogge. Dann bekomme ich bei der auch keine neue!
            Oder ist das beim Abschicken des Loginformulars? Falls ja, bist du noch immer auf dem gleichen Host?
            Wie meinst du das beim abschicken? Das ich eine neue SID bekomme?
            Host ist der gleiche!

            Kommentar


            • #7
              So habe jetzt vor jedem Header d.h. auch bei Aufruf der Index.php(wenn nicht eingeloggt).
              Kein Probleme mehr alles funktioniert! Komisch! Habe es jetzt auf allen möglichen Sachen Arten probiert drauf zuzugreifen und egal wie funktioniert!

              Kommentar


              • #8
                Original geschrieben von Blackangel1984
                So habe jetzt vor jedem Header d.h. auch bei Aufruf der Index.php(wenn nicht eingeloggt).
                Freut mich, dass es funktioniert, aber was war jetzt deine Lösung?

                Kommentar


                • #9
                  Ich habe vor jeder Header Weiterleitung ein ein session_write_close;
                  gesetzt! Seit dem funktioniert es!

                  Kommentar

                  Lädt...
                  X