Session & Übergabe

Entweder an deinem Code - den wir nicht kennen - oder an den Settings in der php.ini - die wir ebenfalls nicht kennen.
Ich empfehle http://www.php.net/session

Anbei meine INIs ...

Von meinem Server:
session.save_handler = files
session.save_path = /tmp
session.use_cookies = 1
session.name = PHPSESSID
session.auto_start = 0
session.cookie_lifetime = 0
session.cookie_path = /
session.cookie_domain =
session.serialize_handler = php
session.gc_probability = 1
session.gc_maxlifetime = 1440
session.referer_check =
session.entropy_length = 0
session.entropy_file =
;session.entropy_length = 16
;session.entropy_file = /dev/urandom
session.cache_limiter = nocache
session.cache_expire = 180
session.use_trans_sid = 1
url_rewriter.tags = "a=href,area=href,frame=src,input=src"

Von meinem Rechner :
session.save_handler = files
session.save_path = \wampp2\tmp
session.use_cookies = 1
; session.use_only_cookies = 1
session.name = PHPSESSID
session.auto_start = 0
session.cookie_lifetime = 0
session.cookie_path = /
session.cookie_domain =
session.serialize_handler = php
session.gc_probability = 1
session.gc_dividend = 1000
session.gc_maxlifetime = 1440
session.bug_compat_42 = 0
session.bug_compat_warn = 1
session.referer_check =
session.entropy_length = 0
session.entropy_file =
;session.entropy_length = 16
;session.entropy_file = /dev/urandom
session.cache_limiter = nocache
session.cache_expire = 180
session.use_trans_sid = 0
url_rewriter.tags = "a=href,area=href,frame=src,input=src,form=fakeentry"

Sicher das es nicht umgekehrt ist?

session.use_trans_sid ist für das automatische Anhängen der SID zuständig.

Nö, die Ausfzählung ist schon richtig.

Ich möchte bzw. es darf keine Session in der Url genutzt werden. Ich frage mich nur, warum es lokal funktioniert (ohne Übergabe) und auf dem Server nicht.

session.use_only_cookies?

Kann es sein, das durch den "...trans_sid" die Übergabe erwartet wird und daher die Übergabe der Session nicht funktioniert ?

Was meinst du damit ?

Auf beiden Server ist es nicht aktiviert.

dachte immer 1 bedeute wahr(trifft zu, richtig, ja, on..)...

erstmal: es wird nicht die session sondern die session_id übergeben kam schon bei deiner beschreibung deswegen durcheinander...

zweitens @RanzigeMilch: Das ; deaktivert diese Zuweisung, bzw. sieht diese Zeile als eine Art Kommentar an --> session.use_only_cookies ist auf beiden servern aus...

drittens @execrable: was willst du nun genau? eine url mit session_id weitergabe oder ohne und auf welchem rechner...

Könnte auch hieran liegen:

Läuft die Seite in einem Frameset, so dass der Session setzende Server nicht der ist, der in der URL-Leiste steht?

Geht es seltsamerweise mit allen Browsern außer IE6?

Dann musst Du auf der Seite, wo die Session gestartet wird (die im Frame) ein einfügen.

Mehr Hinweise:
Session Variables Are Lost If You Use FRAMESET in Internet Explorer 6.0
http://support.microsoft.com/default...US;Q323752#kb3

http://de.php.net/session_start#50905

Schöne Grüße
Carlo

@cag-live:

Die Session-ID soll nicht in der URL erscheinen, da Goggle recht allergisch darauf reagiert, zu dem ist es ohne Vorkherungen ein kleines Sicherheitsrisiko, falls jemand per Cut&Paste die ganze URL inkl. Session-ID in ein anderes Forum postet.

Auf meinem lokalen Server, habe ich die Session-ID nicht in er URL aber auf dem Web-Server funktioniert es nur! durch die Übergabe der Session-ID per URL.

Die Frage bleibt, welche Einstellung dafür verantwortlich ist ?!

@Carlo: Danke für den Hinweis, doch meine Seite/Anwendung läuft auf Standardkonformen XHTML1.1 ohne Frames oder Iframes.

Ich Danke euch jetzt schon einmal für eure Tipps !

Ciao
ExeCRabLE

Naja, bei Suma-Besuch solltest du die Session einfach gar nicht starten. ZUm Thema Sicherheitsrisiko: Naja, wer so dumm ist...
Dann solltest du mal die beiden ini-Dateien vergleichen. guck dir auch ini_set an.
s.o.

Die Session wird erst gestartet, wenn der Benutzer seine eigenen Einstellungen vornimmt und eine art Warenkorb nutzt. Die gesamten Daten werden in der Session gespeichert. Ich werde zum Thema Session hier und da noch ein paar "fallstricke" für den Session-klau einbauen...

Ich habe am Anfang des Threads die PHP-Einstellungen der INIs gepostet. Ich bin in sachen PHP-INI noch recht unbedarft und kenne nur die "normalen" EInstellungen wie "safe_mode" & "register_globals".

Sessions in der jetzigen Verwendung sind für mich "Neuland". Ich würde mich gerne per Try&Error an das Thema wagen, doch da auf dem Webserver mehr als 30 Domains samt BE liegen würde ich mit sicherheit Probleme bekommen

Mir fehlt das Verständniss, wie die Sessions vom Server verwaltet werden und warum die Sessions per URL übergeben werden "sollen/müssen". Wenn ich zumindetens weis welche Optionen für das Handling gebraucht werden, dann kann ich mir darüber Gedanken machen, aber so

Auch ne möglichkeit, aber mit sicherheit mühsamer als sich einfach mal kurz das Manual durchzulesen...
Sie gesagt, es gibt ein sehr hilfreiches Manual...