session_id() = verhext

**TobiaZ** · 22.03.2004, 13:30

wenns so wäre wie du sagst, wärs ja kein php problem. aber ohne code etc kann man das schwersagen. haste mal testausgaben, bsp, ... ?

**asp2php** · 22.03.2004, 13:34

Re: session_id() = verhext

Original geschrieben von xManUx
Ich hab seit heute Mittag ein Problem. Und zwar wechselt die session_id() sich angeblich auf jeder Seite. Der Witz ist, dass meine Seite auf anderen PCs einwandfrei funktioniert ( auch das session_id() ) bei mir lief es auch schon über mehrere monate hinweg problemlos. bis heute mittag. wieso?? eine fehlermeldung diesbezüglich kann ich nicht angeben. auf meinem pc wechselt er ständig die session_id() laut abgleich mit DB. Wenn ich jetzt aber die page von meinem Vater seinem PC aus starte funktioniert der Login einwandfrei... die weitergabe der session_id() via cookie oder url funktioniert bis lang auch so einwandfrei.. bis auf meinem pc seit heute mittag, but why? kann mir jemand ein tipp un so geben?

danke,
manu

Ähm... ich vermute, dass der Clientrechner KEINEN Cookies akzeptiert, und
du den Fall nicht abfängst, indem du die SessionID per URI weitergibst,
erzeugt der Server bei jedem Request ein neues SessionID.

**TobiaZ** · 22.03.2004, 13:38

die weitergabe der session_id() via cookie oder url funktioniert bis lang auch so einwandfrei.. bis auf meinem pc seit heute mittag, but why?

wenn man bedenkt das PHP SERVERSEITIG(!) abläuft...

**xManUx** · 22.03.2004, 15:32

Original geschrieben von TobiaZ
wenns so wäre wie du sagst, wärs ja kein php problem. aber ohne code etc kann man das schwersagen. haste mal testausgaben, bsp, ... ?

der code spielt ja inprinzip keine rolle... wenn ich jetzt zu meinem vater an den laptop oder pc gehe, funktionierts ja auch. aber auch ohne url oder cookie verwendung...

http://mitglied.lycos.de/leutenbach

Name: test
passw: test

bisher ging es ja auch immer.. nur auf einmal halt nicht mehr. Aber zb auf der Community www.kwick.de werden auch zum login cookies verwendet. und da komme ich wiederum rein.. ich versteh dieses phänomen grad absolut nicht. cookies etc. mal gelöscht, brachte auch nichts.
und ich glaub nicht, dass du jetzt im ernst alle 4 seiten für ein gelungenes login sehn willst?

index.php / login.php / sessionhelpers.inc / myzony.php ? :P

**mrhappiness** · 22.03.2004, 15:38

wenn ich cookies deaktivert habe, komme ich nicht rein, lasse ich cookies zu, kann ich mich auch einloggen

lässt du cookies von mitglied.lycos.de zu?

**xManUx** · 22.03.2004, 15:39

Re: Re: session_id() = verhext

Original geschrieben von asp2php
Ähm... ich vermute, dass der Clientrechner KEINEN Cookies akzeptiert, und
du den Fall nicht abfängst, indem du die SessionID per URI weitergibst,
erzeugt der Server bei jedem Request ein neues SessionID.

naja kurz gesagt:

Manu versucht:

Manu PC <- gehts nicht

Pc von ManusPapa <- geht
Laptop von ManusPaps <- geht

Manu PC <- gehts nicht

**TobiaZ** · 22.03.2004, 15:44

siehe happies posting.

**xManUx** · 22.03.2004, 15:44

Original geschrieben von mrhappiness
wenn ich cookies deaktivert habe, komme ich nicht rein, lasse ich cookies zu, kann ich mich auch einloggen

lässt du cookies von mitglied.lycos.de zu?

hab keine cookies gesperrt.

hab den ie 6.0 und auf extras -> internetoptionen -> datenschutz -> bearbeiten.

die liste ist leer und cookies sind akzeptiert auf mittel

**xManUx** · 22.03.2004, 15:48

wo könnte man noch cookies sperren?

Betriebssystem: Windows NT 5.0
Explorer: 6.0

**xManUx** · 22.03.2004, 15:55

Original geschrieben von TobiaZ
siehe happies posting.

hier funktioniert das cookies doch auch ( auto login ) +verzweifel+

mir wird übrigens immer entweder session_id() oder die ausgabe von der session gezeigt.

**MaxP0W3R** · 22.03.2004, 17:04

OffTopic:
Von zuviel Keksen wird man Dick. Und bitte, krümel nicht das ganze Internet voll

**xManUx** · 22.03.2004, 17:44

Original geschrieben von MaxP0W3R
OffTopic:
Von zuviel Keksen wird man Dick. Und bitte, krümel nicht das ganze Internet voll

ehm.. nun ja.. würd ja sogar drüber lachen, wenn ich net so verflucht wäre.lol.

aber das kann doch einfach nicht sein. +argh+

1. Serverseitig funktionieren Sessions.
2. Script ist in Ordnung.
3. Ich hab keine Cookies gesperrt.
4. Ich hab auch keine einzelne Cookies gesperrt, die sich auf Adressen beziehen.
5. An meiner Firewall liegts nicht.
6. Cookies hin oder her funktioniern auf anderen Servern an meinem PC ( php-resource.de / kwick.de usw. ) nur auf lycos nicht. aber an lycos kann es ja nicht liegen, da es an anderen pcs ja auch funktioniert.

ich weiß au net weiter, aber ich hab GANZ EHRLICH gesagt keine Lust, meinen PC zu formatieren +denk+ es liegt an meinem PC aber ich weiß nicht warum... Cookies akzepiert. Gibt es auch eine Sperrunterschied zwischen SetCookie() und session_id() ?? wie könnte man session_id() freigeben bzw. wo, wenn dies so wär??

**xManUx** · 22.03.2004, 19:09

Ahhhhhhhhhhh wieso seit ihr "alten hasen" da nicht draufgekommen??

Mein PC war schon bei dem 26.März!! darum waren die sessions immer abgelaufen und konnte mich somit also nicht einloggen... dumm gelaufen +lol+

hättet ihr doch wissen können!? *gg*

mal ne andere frage..

wie kann man das überbrücken, dass die session bei einer aktion ( also maxtimelife ) überschrieben wird und somit wieder aktuell ist?? ( auch aktuell in die DB eingetragen wird ) ??

wäre ein script angebracht dass man sagt:

vergleiche zeit.

ist user länger als 20 min inaktiv => offline kicken
ist user weniger als 20 min inaktiv gewesen -> user session neu schreiben ( also maxtimelife ? ) but wie!?

**marc75** · 23.03.2004, 08:09

Original geschrieben von xManUx
Ahhhhhhhhhhh wieso seit ihr "alten hasen" da nicht draufgekommen??

Mein PC war schon bei dem 26.März!! darum waren die sessions immer abgelaufen und konnte mich somit also nicht einloggen... dumm gelaufen +lol+

hättet ihr doch wissen können!? *gg*

mal ne andere frage..

wie kann man das überbrücken, dass die session bei einer aktion ( also maxtimelife ) überschrieben wird und somit wieder aktuell ist?? ( auch aktuell in die DB eingetragen wird ) ??

wäre ein script angebracht dass man sagt:

vergleiche zeit.

ist user länger als 20 min inaktiv => offline kicken
ist user weniger als 20 min inaktiv gewesen -> user session neu schreiben ( also maxtimelife ? ) but wie!?

das kommt davon wenn man im Cookie nicht nur die Session speichert (wie üblich), sondern noch andere Dinge wie Datum. Datumsberechnungen sollte man auch nur Serverseitig programmieren.

Und dann sollte man ruhig die Sessions auch ohne Cookies ermöglichen.

Ahhhhhhhhhhh wieso seit ihr "alten hasen" da nicht draufgekommen??

weil die jungs wahrscheinlich davon ausgegangen sind das du ein normales Sessionhandling hast, da gibts solche probleme nicht.

session_id() = verhext