php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 08-11-2007, 23:11
sk4ter
 Newbie
Links : Onlinestatus : sk4ter ist offline
Registriert seit: Nov 2007
Beiträge: 4
sk4ter ist zur Zeit noch ein unbeschriebenes Blatt
Standard Session wird zu früh beendet ...

Hallo,

Habe ein Problem mit em Session System meines Browsergames.

Aufbau
1. Auf der Startseite gibt es ein Login Formular, mit dem man sich ins Spiel einloggen kann.

2. Gibt man seine Daten ein, so wird man zur Login Seite weitergeleitet. Auf dieser Seite wird nun die Session mit Daten befüllt. Anschliesend wird man zum Spiel weitergeleitet. Dabei wird die Session folgendermaßen mitgeschickt: "index.php?". session_name() ."=". session_id() .""

3. Nun gibt es im Spiel eine Login Überprüfung (Session ist 1 Stunde gültig). Hier der Code davon:

PHP-Code:
// Allgemeiner Login korrekt?
if(isset($_SESSION['usr_id']) AND !empty($_SESSION['usr_id']) 
    AND isset(
$_SESSION['usr_pw']) AND !empty($_SESSION['usr_pw']) 
    AND isset(
$_SESSION['usr_level']) AND $_SESSION['usr_level'] != ""
    
AND isset($_SESSION['usr_nick']) AND !empty($_SESSION['usr_nick'])
    AND isset(
$_SESSION['this_settle'])){

    
// Session abgelaufen
    
if($_SESSION['visitor_ip'] != $_SERVER['REMOTE_ADDR'] OR $_SESSION['data_login_timestamp'] < (time() - 60*GAME_CONFIG_SESSIONTIME)){
        
header("Location: ../index.php?"SID ."&p=message&num=2");
        exit;
    }
}
// Nicht korrekt eingeloggt
else {
    
header("Location: ../index.php");
    exit;

4. Folgende Session Einstellungen werden bei jeder Seite ausgeführt:

PHP-Code:
ini_set('session.use_cookies'0);
ini_set('session.use_trans_sid'0);
ini_set("session.gc_maxlifetime"3600);

session_start();
setcookie(session_name(), session_id(), time()+3600); 
Problem
Normalerweise müsste die Session nun 1 Stunde bestehen. Allerdings wird die Session nun bei einigen Spieler vor dieser Zeit einfach beendet (unregelmäßig). Also die "else" Anweisung wird ausgeführt und man wird auf die Startseite weitergeleitet.

Nun habe ich absolut keine Ahnung woran das liegen könnte. Also in der Session sind um die 30 Werte gespeichert (ca 2 kb).

Geändert von sk4ter (08-11-2007 um 23:15 Uhr)
Mit Zitat antworten
  #2 (permalink)  
Alt 08-11-2007, 23:15
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

Also ich möchte wetten, dass du irgendwo vergisst, die SID zu übergeben.

Aber das ist natürlich nur eine Vermutung. Um genaueres sagen zu können, wäre es wichtig den Fehler reproduzieren zu können.

PHP-Code:
ini_set('session.use_cookies'0);
setcookie(session_name(), session_id(), time()+3600); 
AUTSCH!
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #3 (permalink)  
Alt 08-11-2007, 23:18
sk4ter
 Newbie
Links : Onlinestatus : sk4ter ist offline
Registriert seit: Nov 2007
Beiträge: 4
sk4ter ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Die Session wird folgendermaßen weitergegeben "index.php?". SID .""

.. AUTSCH. bringt mich net weiter ^^
Mit Zitat antworten
  #4 (permalink)  
Alt 08-11-2007, 23:22
sk4ter
 Newbie
Links : Onlinestatus : sk4ter ist offline
Registriert seit: Nov 2007
Beiträge: 4
sk4ter ist zur Zeit noch ein unbeschriebenes Blatt
Standard

OK. jetzt ist es mir klar.. Werds abändern.. Aber glaube auch nicht, dass das das Problem behebt.
Mit Zitat antworten
  #5 (permalink)  
Alt 08-11-2007, 23:36
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Die Session wird folgendermaßen weitergegeben "index.php?". SID .""
Das ist ja mit sicherheit nicht der einzige Link. Wie gesagt, so ganz ohne hinweise kann man dir nur sehr schwer helfen.

Zitat:
OK. jetzt ist es mir klar.. Werds abändern.. Aber glaube auch nicht, dass das das Problem behebt.
Das es das Problem behebt, habe ich auch nicht behauptet, aber dass es ziemlicher Unsinn ist, siehst du sicher ein.

Warum du transsid ausschaltest, und sie dann doch über die URL weitergibst, wird mich auch nicht ganz klar. Warum produzierst du so viele potentielle Fehlerquellen?

OffTopic:
Ach ja, ist ja ein BG.
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #6 (permalink)  
Alt 09-11-2007, 00:06
sk4ter
 Newbie
Links : Onlinestatus : sk4ter ist offline
Registriert seit: Nov 2007
Beiträge: 4
sk4ter ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von TobiaZ
[B]Das ist ja mit sicherheit nicht der einzige Link. Wie gesagt, so ganz ohne hinweise kann man dir nur sehr schwer helfen.
Also das ich vergessen habe die Session ID zu übergeben glaube ich eher weniger. Den die Spieler werden ja nicht immer auf der selben Seite ausgeloggt.

Zitat:
Original geschrieben von TobiaZ
Das es das Problem behebt, habe ich auch nicht behauptet, aber dass es ziemlicher Unsinn ist, siehst du sicher ein.
Ja. Das ist klar. Ergibt nur wenig Sinn

Zitat:
Original geschrieben von TobiaZ Warum produzierst du so viele potentielle Fehlerquellen?
Hm. Habe jetzt einmal folgende Befehle rausgeworfen:

PHP-Code:
ini_set('session.use_cookies'0);
ini_set('session.use_trans_sid'0); 
Hm. Allerdings konnte ich mich nun nach einiger Zeit nicht mehr einloggen.
Mit Zitat antworten
  #7 (permalink)  
Alt 09-11-2007, 01:16
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Hm. Allerdings konnte ich mich nun nach einiger Zeit nicht mehr einloggen.
Das ist mir zu ungenau...
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #8 (permalink)  
Alt 09-11-2007, 09:52
PHP-Desaster
 PHP Expert
Links : Onlinestatus : PHP-Desaster ist offline
Registriert seit: Mar 2006
Beiträge: 3.105
PHP-Desaster befindet sich auf einem aufstrebenden Ast
Standard Re: Session wird zu früh beendet ...

Zitat:
Also die "else" Anweisung wird ausgeführt und man wird auf die Startseite weitergeleitet.
Nein!

PHP-Code:
// Session abgelaufen
if($_SESSION['visitor_ip'] != $_SERVER['REMOTE_ADDR'] OR
   
$_SESSION['data_login_timestamp'] < (time() - 60*GAME_CONFIG_SESSIONTIME)){
    
header("Location: ../index.php?"SID ."&p=message&num=2");
    exit;

Das innere if-Statement greift! Tritt bei Internetanbietern auf, die mal zwischendurch die IP des Clients ändern! Nimm die Überprüfung auf die IP-Adresse raus!! (Für weitere Infos nutze bitte die SuFu)
Mit Zitat antworten
  #9 (permalink)  
Alt 10-11-2007, 18:55
sk4ter
 Newbie
Links : Onlinestatus : sk4ter ist offline
Registriert seit: Nov 2007
Beiträge: 4
sk4ter ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Hm. Das war es leider auch nicht. Also es wird wie gesagt die else Anweisung ausgeführt (Keine Meldung, Direkte Weiterleitung auf Startseite).

Habe auch schon eine Log Datei einprogrammiert. Jedesmal, wenn die else Anweisung ausgeführt wird, wird ein Datensatz in eine Tabelle (MySQL) geschrieben. Also die Session ist jedesmal komplett gelöscht.

Hm. Also wenn ich die Einstellung "ini_set('session.use_cookies', 0);" entferne. Dann funktioniert gar nichts mehr. Es werden also keine Sessions mehr erstellt und ich kann mich gar nicht erst einloggen.

Weis echt nicht, wo der Fehler liegt.

Hier habe ich mal meine Einstellungen:

PHP-Code:
Directive    Local Value    Master Value
session
.auto_start    Off    Off
session
.bug_compat_42    On    On
session
.bug_compat_warn    On    On
session
.cache_expire    180    180
session
.cache_limiter    nocache    nocache
session
.cookie_domain    no value    no value
session
.cookie_lifetime    0    0
session
.cookie_path    /    /
session.cookie_secure    Off    Off
session
.entropy_file    no value    no value
session
.entropy_length    0    0
session
.gc_divisor    100    100
session
.gc_maxlifetime    1440    1440
session
.gc_probability    0    0
session
.name    PHPSESSID    PHPSESSID
session
.referer_check    no value    no value
session
.save_handler    files    files
session
.save_path    /var/lib/php4    /var/lib/php4
session
.serialize_handler    php    php
session
.use_cookies    On    On
session
.use_only_cookies    Off    Off
session
.use_trans_sid    Off    Off 

Geändert von sk4ter (10-11-2007 um 19:01 Uhr)
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

Die RIGID-FLEX-Technologie
Die RIGID-FLEX-TechnologieDie sogenannte "Flexible Elektronik" , oftmals auch als "Flexible Schaltungen" bezeichnet, ist eine zeitgemäße Technologie zum Montieren von elektronischen Schaltungen.

06.12.2018 | Berni

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni


 

Aktuelle PHP Scripte

ModuleStudio ansehen ModuleStudio

Modellgetriebene Entwicklung von Erweiterungen für das Open Source Framework Zikula.

15.01.2019 Guite | Kategorie: PHP ENTWICKLUNGSUMGEBUNG
FAQ Script PHP ansehen FAQ Script PHP

FAQ Script PHP is a simple knowledgebase script and you could use it as a Frequently Asked Question section on your website. It is written in PHP and MySQL.

14.01.2019 nevenov | Kategorie: PHP/ FAQ
Admidio Mitgliederverwaltung

Admidio ist eine kostenlose Online-Mitgliederverwaltung, die für Vereine, Gruppen und Organisationen optimiert ist. Sie besteht neben der Mitgliederverwaltung aus einer Vielzahl an Modulen (Foto-, Download-, Terminverwaltung), die in eine neue oder besteh

08.01.2019 webmaster52@ | Kategorie: PHP/ Groupware
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 14:19 Uhr.