php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 12-12-2006, 15:37
hyperbit
 Newbie
Links : Onlinestatus : hyperbit ist offline
Registriert seit: Dec 2006
Beiträge: 5
hyperbit ist zur Zeit noch ein unbeschriebenes Blatt
Angry session wird ständig beendet

Hallo zusammen,

hab ein Problem mit session_start().
Über ein userlogin sollen sich User anmelden und entsprechend ihre Daten abrufen können. Das funktioniert ja alles schön und gut aber nur in meiner Entwicklungsumgebung, führe ich das userlogin auf
meinem Webspace aus wird der User angemeldet und bleibt über 2 Seitenaufrufe eingeloggt. Führe ich eine Aktion auf der 3. Seite aus wird die session gekillt und eine neue Session wird sofort erzeugt. warum weis ich nicht.
Auf jeder Seite steht als erstes
<?php
session_start();
.......

trotzdem nimmt er immer einen neue Session.

Bin um jede Hilfe dankbar!!!!
Mit Zitat antworten
  #2 (permalink)  
Alt 12-12-2006, 15:41
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 25.236
wahsaga befindet sich auf einem aufstrebenden Ast
Standard Re: session wird ständig beendet

Übergabe der SID gechecked, diesbezügliche Einstellungen überprüft?
Cookie zugelassen, oder auf GET ausgewichen?
Überhaupt irgendein eigener Debug-Ansatz ...?
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
Mit Zitat antworten
  #3 (permalink)  
Alt 12-12-2006, 18:38
hyperbit
 Newbie
Links : Onlinestatus : hyperbit ist offline
Registriert seit: Dec 2006
Beiträge: 5
hyperbit ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Ich habe es anhand der SID nachverfolgt.
Die auswertung sieht wie folgt aus:

PHP-Code:
<?php
session_start
();
#if (isset($_SESSION["us_nick"])) {
echo session_id() . 'doku &nbsp;';
Abfolge des loginvorgangs:
1. login auf der login.php .Die Zugangsdaten wurden aus der Zugangsdatenbank in $_SESSION[] abgelegt.
2. wenn wenn login korrekt dann lade logged_in.php (SID gleich)
3. von der logged_in.php wird die eigentliche Seite (doku.php) included wenn login korrekt ist. (SID gleich)
4. jetzt sind wir auf der doku.php Seite in welcher Daten aus einer anderen Datenbank herangeholt werden. (SID gleich)
5. jetzt wird egal welche aktion auf dieser Seite ausgeübt und er
geht wegen dem <form method=POST action="action-doku.php" >
auf die action-doku.php und in dieser wird eine neue Session erzeugt.
In der aktion-doku.php ist aber auch an erster stelle session_start(); eingetragen. (SID hat sich geändert)

Aber wie gesagt, in der Entwicklungsumgebung passiert nichts des gleichen. Es bleibt immer die richtige SID
Mit Zitat antworten
  #4 (permalink)  
Alt 12-12-2006, 18:50
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

Da sind nur zwei Seiten beteiligt: logged_in.php und aktion-doku.php. Die dritte "Seite" ist nur eine "Datei" - doku.php wird nur included. Ihretwegen wird kein neuer Request gesandt.

Ergo hast du den eigentlichen Login, falls der klappt wird included und beim ersten Folgerequest bist du wieder ausgeloggt.

Wie wird die SID denn weitergegeben?
Wie lang ist die Lifetime einer Session?
Wie steht dein error_reporting?
Mit Zitat antworten
  #5 (permalink)  
Alt 12-12-2006, 19:06
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 25.236
wahsaga befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Original geschrieben von hyperbit
5. jetzt wird egal welche aktion auf dieser Seite ausgeübt und er
geht wegen dem <form method=POST action="action-doku.php" >
auf die action-doku.php und in dieser wird eine neue Session erzeugt.
Also klappt vielleicht das automatische Einfügen der SID in POST-Formulare nicht?
Ich fragte ja nicht umsonst nach den relevanten Einstellungen - worauf du bravouröserweise mit keinem Wort eingegangen bist ...!
Zitat:
Aber wie gesagt, in der Entwicklungsumgebung passiert nichts des gleichen.
Da du weisst, dass sich PHP-Umgebungen unterschiedlich konfigurieren lassen, weisst du auch, dass du dir diese Aussage an den Hut stecken kannst.

Wenn unterschiedliche Konfigurationen Schuld sein könnten, dann ist es deine erste Aufgabe, diese zwischen den beiden Systemen abzugleichen.
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
Mit Zitat antworten
  #6 (permalink)  
Alt 12-12-2006, 20:23
hyperbit
 Newbie
Links : Onlinestatus : hyperbit ist offline
Registriert seit: Dec 2006
Beiträge: 5
hyperbit ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Entschuldigung, leider bin ich nicht so versiert in php.

Wie wird die SID denn weitergegeben?
über die funktion session_start(); ???
Wie lang ist die Lifetime einer Session?
in phpinfo() steht session.cookie_lieftime 0 - kann es das sein?
Wie steht dein error_reporting?
der Hoster bietet mir leider nur einen acces_log aber keinen error_log

Hab einen ausschint aus der phpinfo kopiert:
PHP Version: 4.3.8

Session Support enabled
Registered save handlers files user
Directive Local Value Master Value
session.auto_start Off Off
session.bug_compat_42 On On
session.bug_compat_warn On On
session.cache_expire 180 180
session.cache_limiter nocache nocache
session.cookie_domain no value no value
session.cookie_lifetime 0 0
session.cookie_path / /
session.cookie_secure Off Off
session.entropy_file no value no value
session.entropy_length 0 0
session.gc_divisor 100 100
session.gc_maxlifetime 1440 1440
session.gc_probability 1 1
session.name PHPSESSID PHPSESSID
session.referer_check no value no value
session.save_handler files files
session.save_path /var/lib/php /var/lib/php
session.serialize_handler php php
session.use_cookies On On
session.use_only_cookies Off Off
session.use_trans_sid Off Off

Geändert von hyperbit (12-12-2006 um 20:26 Uhr)
Mit Zitat antworten
  #7 (permalink)  
Alt 12-12-2006, 20:33
hyperbit
 Newbie
Links : Onlinestatus : hyperbit ist offline
Registriert seit: Dec 2006
Beiträge: 5
hyperbit ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Könnt Ihr ein gutes Buch empfehlen für PHP und MYSQL Anwendungen?
Habe hier das MySQL/PHP Datenbankanwendungen von Jay Greenspan, Brad Bulger und David Wall, aber das ist sehr ausschweifend und die interessanten und wichtigen details werden nur kurz und unverständlich angesprochen.

Bis jetzt hab ich ein paar web- und intranetanwendung mit mysql anbindung geschrieben aber trotzdem scheitere ich dann sessions und co.

Danke schon mal!
Mit Zitat antworten
  #8 (permalink)  
Alt 13-12-2006, 03:58
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
original von hyperbit
5. jetzt wird egal welche aktion auf dieser Seite ausgeübt und er
geht wegen dem <form method=POST action="action-doku.php" >
auf die action-doku.php und in dieser wird eine neue Session erzeugt.
Wie wird denn die Session ID von diesem Form übergeben ?
PHP-Code:
<form method="post" action="action-doku.php?<?php echo strip_tags(SID);?>">
So müsste die ID übergeben werden.

Gruss

tobi
__________________
Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)
Mit Zitat antworten
  #9 (permalink)  
Alt 13-12-2006, 13:52
hyperbit
 Newbie
Links : Onlinestatus : hyperbit ist offline
Registriert seit: Dec 2006
Beiträge: 5
hyperbit ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Danke, danke!!!!

Genau das hat mir gefehlt!
Mit Zitat antworten
  #10 (permalink)  
Alt 13-12-2006, 16:28
ghostgambler
 Master
Links : Onlinestatus : ghostgambler ist offline
Registriert seit: Jul 2004
Ort: DE - NRW
Beiträge: 4.620
ghostgambler ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Ich muss auch mal sagen, folgende Kombi an Einstellungen
Zitat:
Original geschrieben von hyperbit
session.use_cookies On On
session.use_only_cookies Off Off
session.use_trans_sid Off Off
ist irgendwie echt unpraktisch *find*
Entweder richtig nur Cookies und trans_id off, oder beides erlauben, dann aber trans_id on (ansonsten tippt man sich ja dumm und dämlich an SID-Übergaben...)
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

Die RIGID-FLEX-Technologie
Die RIGID-FLEX-TechnologieDie sogenannte "Flexible Elektronik" , oftmals auch als "Flexible Schaltungen" bezeichnet, ist eine zeitgemäße Technologie zum Montieren von elektronischen Schaltungen.

06.12.2018 | Berni

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni


 

Aktuelle PHP Scripte

Newsmanager

Der Newsmanager ist ein Newssystem und Newsletter in einem. Mit WYSIWYG Editor und E-Mail import aus einer bestehenden MySql Datenbank sowie dynamische Kategorien / Themen Filter.

11.09.2019 Stephan_1972 | Kategorie: PHP/ News
Modelmanager

Der Modelmanager ist ein Webtool für Fotografen, kann als komplette Homepage oder als Webtool installiert werden.

11.09.2019 Stephan_1972 | Kategorie: PHP/ Webservice
ContentLion - Open Source CMS ansehen ContentLion - Open Source CMS

ContentLion ist ein in PHP geschriebenes CMS, bei dem man Seiten, Einstellungen usw. in Ordnern lagern kann

22.08.2019 stevieswebsite2 | Kategorie: PHP/ CMS
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 01:30 Uhr.