IE8: Sessioncookie + Domain

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • IE8: Sessioncookie + Domain

    Hallo,

    ich denke dieses Problem müsste einige von euch betreffen.

    Mir ist aufgefallen das im IE8 die Generationszeit viel höher ist als bei den anderen Browsern.
    Mit Hilfe von xdebug habe ich herausgefunden, das genau bei "session_start()" die zusätzliche Zeit anfällt (ca. eine halbe Sekunde!!!).

    Durch Google und PHP.net habe ich herausgefunden das es am Cookie liegen muss, genauer die Domain was dort hinterlegt ist (Wenn stattdessen die SID per GET mitläuft braucht es diese zusätzliche Zeit nicht).

    Über HTTP Live Header (Firefox) kommt folgendes zurück:
    Set-Cookie: sidsy=eaddb0de9c022d57b04aef5de85f546c; path=/; domain=xxx.xxxxx.net
    Set-Cookie: language=de; path=/; domain=xxx.xxxxx.net
    Wenn ich die Cookie im IE8 anschaue, sehe ich folgendes:
    NAME language
    VALUE de
    DOMAIN xxx.xxxxx.net
    PATH /
    EXPIRES At the end of the Session

    NAME sidsy
    VALUE c3576fc8b57311df61bc7d44389e90a4
    DOMAIN .net
    PATH /
    EXPIRES At the end of the Session
    Das Sessioncookie "ignoriert" meine genaue Domainangabe die ich mitschicke und speichert nur die TLD --> dadurch scheint sich die zusätzliche Zeit zu ergeben?

    Zur Domain:
    Ich gebe die Domainangabe mit der Subdomain. Die Subdomain ist ein "A-Record" im DNS
    Zuletzt geändert von ThaDafinser; 22.02.2010, 11:05.

  • #2
    Zum x-ten Mal: Bitte nicht die QUOTE-Tags für relevante Informationen nutzen, das erschwert das zitieren!

    NAME sidsy
    VALUE c3576fc8b57311df61bc7d44389e90a4
    DOMAIN .net
    PATH /
    EXPIRES At the end of the Session
    Das ist ja übel - damit würde der Cookie für alle Seiten gelten, die eine .net-TLD haben. Cookies für TLDs sollte ein Browser eigentlich gar nicht annehmen.

    Dass die Domain bei beiden Cookies vom IE abweichend behandelt wird, ist sehr seltsam. Ist die Angabe im HTTP-Header wirklich bei beiden exakt die selbe?
    Was passiert, wenn du die Cookies in umgekehrter Reihenfolge senden lässt? (Zwischendurch bitte Cookies löschen, damit es aussagekräftig wird.)
    I don't believe in rebirth. Actually, I never did in my whole lives.

    Kommentar


    • #3
      Zum testen habe ich das andere Cookie (language) weggelassen.

      Dies führt zum gleichen Ergebnis (im Header ist die Domain wieder komplett dabei).
      Session Cookies und "normale" Cookies werden IE8 anderst behandelt.

      Was ich auf php.net dazu gefunden habe:
      "Unfortunately, after pulling my hair out trying to figure out why my application was working fine in every browser other than IE ( Internet Explorer) (Opera, Chrome, Firefox, Safari are what I've tested this in) - when using a DNS CNAME record (like a vanity name that is different from the DNS A record, which is the hostname of the server) sessions do not work correctly.

      If you store a session var while on the CNAME:
      vanity.example.com and the hostname of the server is hosname.example.com
      Then try to call the variable from a different page, it will not find it because of the CNAME (I guess it store the variable under the hostname, then when trying to read it it's still looking under the CNAME) the same application works fine when accessing it under the hostname directly. Keep in mind that I was testing this on an internal network."

      Wir verwenden für Domains/Subdomains A-Records, welche auf die jeweilige IP zeigen.

      Kommentar


      • #4
        Ähnliches Problem:
        Cookies sent from .info domain are being stored with incorrect path in IE8

        Kommentar

        Lädt...
        X