php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 08-11-2007, 23:11
sk4ter
 Newbie
Links : Onlinestatus : sk4ter ist offline
Registriert seit: Nov 2007
Beiträge: 4
sk4ter ist zur Zeit noch ein unbeschriebenes Blatt
Standard Session wird zu früh beendet ...

Hallo,

Habe ein Problem mit em Session System meines Browsergames.

Aufbau
1. Auf der Startseite gibt es ein Login Formular, mit dem man sich ins Spiel einloggen kann.

2. Gibt man seine Daten ein, so wird man zur Login Seite weitergeleitet. Auf dieser Seite wird nun die Session mit Daten befüllt. Anschliesend wird man zum Spiel weitergeleitet. Dabei wird die Session folgendermaßen mitgeschickt: "index.php?". session_name() ."=". session_id() .""

3. Nun gibt es im Spiel eine Login Überprüfung (Session ist 1 Stunde gültig). Hier der Code davon:

PHP-Code:
// Allgemeiner Login korrekt?
if(isset($_SESSION['usr_id']) AND !empty($_SESSION['usr_id']) 
    AND isset(
$_SESSION['usr_pw']) AND !empty($_SESSION['usr_pw']) 
    AND isset(
$_SESSION['usr_level']) AND $_SESSION['usr_level'] != ""
    
AND isset($_SESSION['usr_nick']) AND !empty($_SESSION['usr_nick'])
    AND isset(
$_SESSION['this_settle'])){

    
// Session abgelaufen
    
if($_SESSION['visitor_ip'] != $_SERVER['REMOTE_ADDR'] OR $_SESSION['data_login_timestamp'] < (time() - 60*GAME_CONFIG_SESSIONTIME)){
        
header("Location: ../index.php?"SID ."&p=message&num=2");
        exit;
    }
}
// Nicht korrekt eingeloggt
else {
    
header("Location: ../index.php");
    exit;

4. Folgende Session Einstellungen werden bei jeder Seite ausgeführt:

PHP-Code:
ini_set('session.use_cookies'0);
ini_set('session.use_trans_sid'0);
ini_set("session.gc_maxlifetime"3600);

session_start();
setcookie(session_name(), session_id(), time()+3600); 
Problem
Normalerweise müsste die Session nun 1 Stunde bestehen. Allerdings wird die Session nun bei einigen Spieler vor dieser Zeit einfach beendet (unregelmäßig). Also die "else" Anweisung wird ausgeführt und man wird auf die Startseite weitergeleitet.

Nun habe ich absolut keine Ahnung woran das liegen könnte. Also in der Session sind um die 30 Werte gespeichert (ca 2 kb).

Geändert von sk4ter (08-11-2007 um 23:15 Uhr)
Mit Zitat antworten
  #2 (permalink)  
Alt 08-11-2007, 23:15
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

Also ich möchte wetten, dass du irgendwo vergisst, die SID zu übergeben.

Aber das ist natürlich nur eine Vermutung. Um genaueres sagen zu können, wäre es wichtig den Fehler reproduzieren zu können.

PHP-Code:
ini_set('session.use_cookies'0);
setcookie(session_name(), session_id(), time()+3600); 
AUTSCH!
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #3 (permalink)  
Alt 08-11-2007, 23:18
sk4ter
 Newbie
Links : Onlinestatus : sk4ter ist offline
Registriert seit: Nov 2007
Beiträge: 4
sk4ter ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Die Session wird folgendermaßen weitergegeben "index.php?". SID .""

.. AUTSCH. bringt mich net weiter ^^
Mit Zitat antworten
  #4 (permalink)  
Alt 08-11-2007, 23:22
sk4ter
 Newbie
Links : Onlinestatus : sk4ter ist offline
Registriert seit: Nov 2007
Beiträge: 4
sk4ter ist zur Zeit noch ein unbeschriebenes Blatt
Standard

OK. jetzt ist es mir klar.. Werds abändern.. Aber glaube auch nicht, dass das das Problem behebt.
Mit Zitat antworten
  #5 (permalink)  
Alt 08-11-2007, 23:36
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Die Session wird folgendermaßen weitergegeben "index.php?". SID .""
Das ist ja mit sicherheit nicht der einzige Link. Wie gesagt, so ganz ohne hinweise kann man dir nur sehr schwer helfen.

Zitat:
OK. jetzt ist es mir klar.. Werds abändern.. Aber glaube auch nicht, dass das das Problem behebt.
Das es das Problem behebt, habe ich auch nicht behauptet, aber dass es ziemlicher Unsinn ist, siehst du sicher ein.

Warum du transsid ausschaltest, und sie dann doch über die URL weitergibst, wird mich auch nicht ganz klar. Warum produzierst du so viele potentielle Fehlerquellen?

OffTopic:
Ach ja, ist ja ein BG.
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #6 (permalink)  
Alt 09-11-2007, 00:06
sk4ter
 Newbie
Links : Onlinestatus : sk4ter ist offline
Registriert seit: Nov 2007
Beiträge: 4
sk4ter ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von TobiaZ
[B]Das ist ja mit sicherheit nicht der einzige Link. Wie gesagt, so ganz ohne hinweise kann man dir nur sehr schwer helfen.
Also das ich vergessen habe die Session ID zu übergeben glaube ich eher weniger. Den die Spieler werden ja nicht immer auf der selben Seite ausgeloggt.

Zitat:
Original geschrieben von TobiaZ
Das es das Problem behebt, habe ich auch nicht behauptet, aber dass es ziemlicher Unsinn ist, siehst du sicher ein.
Ja. Das ist klar. Ergibt nur wenig Sinn

Zitat:
Original geschrieben von TobiaZ Warum produzierst du so viele potentielle Fehlerquellen?
Hm. Habe jetzt einmal folgende Befehle rausgeworfen:

PHP-Code:
ini_set('session.use_cookies'0);
ini_set('session.use_trans_sid'0); 
Hm. Allerdings konnte ich mich nun nach einiger Zeit nicht mehr einloggen.
Mit Zitat antworten
  #7 (permalink)  
Alt 09-11-2007, 01:16
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Hm. Allerdings konnte ich mich nun nach einiger Zeit nicht mehr einloggen.
Das ist mir zu ungenau...
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #8 (permalink)  
Alt 09-11-2007, 09:52
PHP-Desaster
 PHP Expert
Links : Onlinestatus : PHP-Desaster ist offline
Registriert seit: Mar 2006
Beiträge: 3.105
PHP-Desaster befindet sich auf einem aufstrebenden Ast
Standard Re: Session wird zu früh beendet ...

Zitat:
Also die "else" Anweisung wird ausgeführt und man wird auf die Startseite weitergeleitet.
Nein!

PHP-Code:
// Session abgelaufen
if($_SESSION['visitor_ip'] != $_SERVER['REMOTE_ADDR'] OR
   
$_SESSION['data_login_timestamp'] < (time() - 60*GAME_CONFIG_SESSIONTIME)){
    
header("Location: ../index.php?"SID ."&p=message&num=2");
    exit;

Das innere if-Statement greift! Tritt bei Internetanbietern auf, die mal zwischendurch die IP des Clients ändern! Nimm die Überprüfung auf die IP-Adresse raus!! (Für weitere Infos nutze bitte die SuFu)
Mit Zitat antworten
  #9 (permalink)  
Alt 10-11-2007, 18:55
sk4ter
 Newbie
Links : Onlinestatus : sk4ter ist offline
Registriert seit: Nov 2007
Beiträge: 4
sk4ter ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Hm. Das war es leider auch nicht. Also es wird wie gesagt die else Anweisung ausgeführt (Keine Meldung, Direkte Weiterleitung auf Startseite).

Habe auch schon eine Log Datei einprogrammiert. Jedesmal, wenn die else Anweisung ausgeführt wird, wird ein Datensatz in eine Tabelle (MySQL) geschrieben. Also die Session ist jedesmal komplett gelöscht.

Hm. Also wenn ich die Einstellung "ini_set('session.use_cookies', 0);" entferne. Dann funktioniert gar nichts mehr. Es werden also keine Sessions mehr erstellt und ich kann mich gar nicht erst einloggen.

Weis echt nicht, wo der Fehler liegt.

Hier habe ich mal meine Einstellungen:

PHP-Code:
Directive    Local Value    Master Value
session
.auto_start    Off    Off
session
.bug_compat_42    On    On
session
.bug_compat_warn    On    On
session
.cache_expire    180    180
session
.cache_limiter    nocache    nocache
session
.cookie_domain    no value    no value
session
.cookie_lifetime    0    0
session
.cookie_path    /    /
session.cookie_secure    Off    Off
session
.entropy_file    no value    no value
session
.entropy_length    0    0
session
.gc_divisor    100    100
session
.gc_maxlifetime    1440    1440
session
.gc_probability    0    0
session
.name    PHPSESSID    PHPSESSID
session
.referer_check    no value    no value
session
.save_handler    files    files
session
.save_path    /var/lib/php4    /var/lib/php4
session
.serialize_handler    php    php
session
.use_cookies    On    On
session
.use_only_cookies    Off    Off
session
.use_trans_sid    Off    Off 

Geändert von sk4ter (10-11-2007 um 19:01 Uhr)
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

ADSMAN V3 - Werbe-Manager ansehen ADSMAN V3 - Werbe-Manager

ADSMAN V3 - mehr als nur ein Bannermanager! Banner, Textanzeigen und PagePeel Manager! Mit ADSMAN PRO haben Sie die Marketinglösung für eine effektive und effiziente Werbeschaltung mit messbaren Ergebnissen. Unterstützt werden Bannerformate in beliebi

25.10.2018 virtualsystem | Kategorie: PHP/ Bannerverwaltung
PHP News und Artikel Script V2

News schreiben, verwalten, veröffentlichen. Dies ist jetzt mit dem neuen PHP News & Artikel System von virtualsystem.de noch einfacher. Die integrierte Multi-User-Funktion und der WYSIWYG-Editor (MS-Office ähnliche Bedienung) ermöglichen...

25.10.2018 virtualsystem | Kategorie: PHP/ News
Top-Side Guestbook

Gästebuch auf Textbasis (kein MySQL nötig) mit Smilies, Ip Sperre (Zeit selbst einstellbar), Spamschutz, Captcha (Code-Eingabe), BB-Code, Hitcounter, Löschfunktion, Editierfunktion, Kommentarfunktion, Kürzung langer Wörter, Seiten- bzw. Blätterfunktion, V

22.10.2018 webmaster10 | Kategorie: PHP/ Gaestebuch
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 23:15 Uhr.