SESSION werden nicht übergeben

**scatello** · 30.12.2025, 21:33

Richtig debuggen

Man bemerkt, dass ein Skript nicht das tut, was es soll.
Man schreibt an den Anfang des Scriptes die Zeile: error_reporting(-1);
Man verwendet ini_set('display_errors', true); damit die Fehler auch angezeigt werden.
Man versucht, die Stelle die daran Schuld sein kann, schonmal einzugrenzen. Falls dies nicht geht, wird zunächst das komplette Skript als fehlerhaft angesehen.
An markanten Stellen im Skript lässt man sich wichtige Variableninhalte ausgeben und ggf. auch in bedingten Anweisungen eine kurze Ausgabe machen, um zu überprüfen, welche Bedingung ausgeführt wurde. Wichtig bei MySQL Fehlern (...not a valid MySQL result resource...): mysqli_error() verwenden oder Abfrage ausgeben und zb mit phpmyadmin testen.
Schritt 5 wird so lange wiederholt, bis Unstimmigkeiten im Skript auffallen
Damit hat man das Problem (Unstimmigkeit) gefunden und kann versuchen diese zu beheben. Hierzu dienen dann die PHP-Dokumentation und andere Quellen als Ratgeber.
Lässt sich das konkrete Problem trotzdem nicht beheben, kann man in Foren um Rat fragen.
Das Programm läuft und man kann die Debug-Ausgaben wieder entfernen.

Die Ausgaben per echo bzw. var_dump kann man sich ersparen, in dem man einen Debugger benutzt.

**I_am_Paul** · 30.12.2025, 22:47

Hallo scatello,
danke für deine Nachricht. Zu deinen Anmerkungen möchte ich folgende Bemerkungen machen.
- deine Nr. 1 kann ich bestätigen, das habe ich bemerkt.
- error_reporting und ini_set sind korrekt eingestellt (hätte ich evtl. anmerken sollen). Hier wird NICHTS angezeigt.
- zu deiner Nr. 4. Die Stelle, die Schuld daran sein kann hab ich eingegrenzt. Vor dem header Aufruf zur dashboard.php Datei ist alles OK, danach nicht mehr. Die SESSION Variablen (übrigens bis auf Username und Passwort die einzigen Variablen) sind korrekt. Ich habe an markanten Stellen die Variablen ausgeben lassen und das auch dokumentiert (dabei ist es m. E. egal, ob ich das mit einem Debugger mache oder z.B. mit "print_r(...)"). Es geht also um diesen Bereich

if ($user && password_verify($password, $user['password']))
{
$_SESSION['user_id'] = $user['id'];
$_SESSION['username'] = $user['username'];
$_SESSION['role'] = $user['role'];
// Bis hier funktioniert alles. auch die Ausgabe mit "print_r($_SESSION)" passt.
header('Location: dashboard.php');
exit;
}

- Das zeigt mir, dass die SESSION Variablen korrekt belegt sind (wie angemerkt), dann nach Aufruf der Zeile "header('Location.....) gibt es die SESSION Variablen nicht mehr.
- Zu deiner Nr. 5 (und 6), SQL funktioniert, deshalb brauche ich in phpmyAdmin nicht zu schauen.
- zu deiner Nr. 7, ich kenne die PHP Dokumentation und andere Quellen (und damit meine ich nicht google).
- zu deiner Nr. 8, genau das hab ich ja gemacht weil ich mir evtl. von diesem Forum konkrete (!!) Unterstützung bei DIESEM Problem erhoffe.

Die Frage ist jetzt, was soll ich machen?
Aber dir nochmals danke für deine Zeilen

**scatello** · 31.12.2025, 09:27

Ich sehe in dashbard.php kein session_start

**I_am_Paul** · 31.12.2025, 11:45

Hallo,
klar, weil ja in Zeile 1 die "auth.php" eingebunden wird und in Zeile 2 die Funktion "requirelogin() aus "auth.php". Dort wird der Session Status abgefragt. Ist der "PHP_SESSION_NONE", dann wird "session_start()" aufgerufen. Die "auth.php" hab ich ebenfalls im Posting eingefügt und das kann man dort sehen. "requireLogin()" führt mich dann immer wieder zurück zur Loginseite, weil es eben, und das ist mein Problem, "$_SESSION['user_id']" nicht gibt.

**scatello** · 31.12.2025, 13:23

Das funktioniert bei mir einwandfrei:

login.html

HTML-Code:

<!DOCTYPE html>
<html lang="de">
  <head>
    <title>Login</title>
  </head>
  <body>
   <form method="POST" action="authenticate.php">
   <p>Benutzername: <input type="text" name="username" size="20"></p>
   <p>Passwort:  <input type="password" name="password" size="20"></p>
   <p><input type="submit" value="  Login  " name="submit"></p>
  </form>
 </body>
</html>

authenticate.php

PHP-Code:


<?php
   session_start();
   require "db.php";

   $username = isset($_POST['username']) ? $_POST['username'] : '';
   $password = isset($_POST['password']) ? $_POST['password'] : '';  

   $stmt = mysqli_prepare($conn, "SELECT id, username, password, role FROM users WHERE username = ?");
   mysqli_stmt_bind_param($stmt, "s", $username);
   mysqli_stmt_execute($stmt);
   $result = mysqli_stmt_get_result($stmt);
   $user = mysqli_fetch_assoc($result);

   if ($user && password_verify($password, $user['password']))
   {
      $_SESSION['user_id'] = $user['id'];
      $_SESSION['username'] = $user['username'];
      $_SESSION['role'] = $user['role'];
      // Bis hier funktioniert alles. auch die Ausgabe mit "print_r($_SESSION)" passt.
      header('Location: dashbard.php');
      exit;
   }
   else
   {
      $_SESSION['error'] = "Falsche Login-Daten";
      header("Location: login.html");
   }

   mysqli_stmt_close($stmt);
?>

auth.php

PHP-Code:


<?php
function startSessionOnce()
{
if (session_status() === PHP_SESSION_NONE)
session_start();
}

function requireLogin()
{
startSessionOnce();
if (!isset($_SESSION['user_id']))
{
header("Location: login.html");
exit;
}
}
?>

dashbard.php

PHP-Code:


<?php
require "auth.php";
requireLogin();
?>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Dashboard</title>
</head>
<body>
<h1>Dashboard</h1>
<p>Angemeldet als:
<strong><?php echo htmlspecialchars($_SESSION['username']); ?></strong>
</p>
<p>Rolle: <?php echo $_SESSION['role']; ?></p>
</body>
</html>

db.php

PHP-Code:


<?php
$conn = mysqli_connect("localhost", "root", "", "testdb");
?>

**I_am_Paul** · 31.12.2025, 14:28

Hmm,
komisch, dann muss ich mal weiter forschen, denn rein logisch gesehen sollte das einwandfrei funktionieren.
Danke trotzdem für deine Unterstützung.

SESSION werden nicht übergeben