Moderator
Tweet
Wenn das tatsächlich wortwörtlich gemeint war, dann wäre Grundlagenlernen jetzt angebracht. 
-
-
Yes! :-)
Als nächstes würde ich wirklich einfach mal schauen, ob die SID bei jedem Aufruf gleichbleibend ist oder ob jedesmal eine neue erzeugt wird.Ihr habt ein Torturial durchgearbeitet, das auf den mysql_-Funktionen aufbaut?
Schön - etwas Geschichte kann ja nicht schaden.
Aber jetzt seht euch bitte php.net/pdo oder php.net/mysqli bevor ihr beginnt!Kommentar
-
Also der link für die phpinfo phpinfo
Und momentan habe ich dort nur einen test laufen der mir $_SESSION['test'] mit einem wert ("asdf") beschreibt und ihn auf einer anderen Seite ausgeben möchte. Den code habe ich lokal getestet und er funktioniert. Nur wenn ich ihn auf dem Server teste klappt es nicht.
Wie prüfe ich das am besten mit der SID ?
Kommentar
-
Manno!
Handbuch kaputt?
PHP-Code:<?php
error_reporting(-1);
ini_set('display_errors', TRUE);
session_start();
echo session_id();Kommentar
-
Mit SID hätt ich dich jetzt beinah auf eine falsche Fährte geschickt. SID ist eine Konstante, die nur dann eine Zeichenkette mit dem UrlParameter enthält, wenn kein Session-Cookie mit dem Request übertragen wurde.
Prüfe mal mit echo session_id(); ob du über die Aufrufe hinweg immer die gleiche Session-ID zurückbekommst.
Weiteres über Sessions:
PHP: Sessions - ManualIhr habt ein Torturial durchgearbeitet, das auf den mysql_-Funktionen aufbaut?
Schön - etwas Geschichte kann ja nicht schaden.
Aber jetzt seht euch bitte php.net/pdo oder php.net/mysqli bevor ihr beginnt!Kommentar
-
ok hab ich mal eingefügt. Die Session id war immer die selbe allerdings kommt jetzt mal eine fehlermeldung :
Warning: session_start(): open(/var/lib/php/session/sess_s1cbg6is79m3c3tcf054qh4ao0, O_RDWR) failed: Permission denied (13) in /var/www/vhosts/ryuu-scans.org/httpdocs/test/session/test2.php on line 4 Notice: Undefined index: test in /var/www/vhosts/ryuu-scans.org/httpdocs/test/session/test2.php on line 6
Warning: Unknown: open(/var/lib/php/session/sess_s1cbg6is79m3c3tcf054qh4ao0, O_RDWR) failed: Permission denied (13) in Unknown on line 0 Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/var/lib/php/session) in Unknown on line 0
also scheint etwas mit dem save_path nicht zu stimmen.Kommentar
-
jupp .,., ) failed: Permission denied (13) i ist eindeutig ...
lass bitte den Hoster den Pfad anpassen[font=Verdana]
Wer LESEN kann, ist klar im Vorteil!
[/font]Kommentar
-
Wie ich vermutet hatte, hast du keine Schreibrechte in dem Verzeichnis, in dem PHP die Session gerne speichern würde.
- Wenn es dein eigener Server ist, dann setze die Rechte des Verzeichnisses so, dass der User, unter dem PHP läuft, darin schreiben darf.
- Wenn du bei einem Hoster bist, dann frage beim Support nach.
- Setze per init_set(); den Session-SavePath auf dein Webroot bzw. auf ein eigens eingerichtetes Unterverzeichnis auf deinem Webroot - dort solltest du mit PHP für gewöhnlich Schreibrechte besitzen.Ihr habt ein Torturial durchgearbeitet, das auf den mysql_-Funktionen aufbaut?
Schön - etwas Geschichte kann ja nicht schaden.
Aber jetzt seht euch bitte php.net/pdo oder php.net/mysqli bevor ihr beginnt!Kommentar
-
Ok endlich geschafft vielen Dank für die Hilfe. Werde den Hoster mal kontaktieren.
Noch eine Frage. Wenn ich nun den Pfad änder und ihn ein ordner in meinem webroot gebe, worauf muss ich da so achten auch sicherheitstechnisch.
Zuletzt geändert von Itachidhdr; 11.09.2012, 14:39.Kommentar
-
dieses Verzeichnis bekommt eine .htaccess-Datei, mit deren Inhalt du den Webserver daran hinderst auf Dateien in dem Verzeichnis zuzugreifen (PHP geht über das Dateisystem und kann trotzdem arbeiten)
zum Aussehen der .htaccess bezüglich ein Verzeichnis "zunageln" gibts aber ausreichend Anleitungen / Tutorials[font=Verdana]
Wer LESEN kann, ist klar im Vorteil![/font]Kommentar
-
Zusätzlich zur Info von eagle275
Bei vielen Hostern gibt es auch schon für solche Fälle passend eingerichtete home-Verzeichnisse für die jeweiligen User, die ein eigenes Verzeichnis (oft auch eines das bereits tmp heißt) enthalten, welches nicht im Webroot für den User liegt. Dann braucht nur der Pfad angepasst werden, von außen ist das Verzeichnis, und damit die darin liegenden Sessiondateien, dann nicht zugänglich.Ihr habt ein Torturial durchgearbeitet, das auf den mysql_-Funktionen aufbaut?
Schön - etwas Geschichte kann ja nicht schaden.
Aber jetzt seht euch bitte php.net/pdo oder php.net/mysqli bevor ihr beginnt!Kommentar
-
ok hab den Pfad geändert und jetzt funktioniert alles. Jetzt mal die ganzen header befehle umschreiben 
Kommentar
Kommentar