Session & Übergabe

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Session & Übergabe

    Moin,

    ich habe jetzt schon etwas über die Suche gelesen, aber ich finde mein Problem nicht ...

    Ich habe auf meinem lokalen Server eine Anwendung entwickelt, die einige Session-Variable nutzt. Nun springe ich viel über einige Seiten, ohne die Session explizit über die URL weiterzugeben.

    Jetzt habe ich die Seite auf meinen Server hochgespielt und dort wird die Session nicht "weitergegeben". So, das ich die gespeicherten Sessiondaten verliere.

    An welchen Einstellungen kann das liegen ?

    Ciao
    ExeCRabLE

  • #2
    Entweder an deinem Code - den wir nicht kennen - oder an den Settings in der php.ini - die wir ebenfalls nicht kennen.
    Ich empfehle http://www.php.net/session

    Kommentar


    • #3
      Anbei meine INIs ...

      Von meinem Server:
      session.save_handler = files
      session.save_path = /tmp
      session.use_cookies = 1
      session.name = PHPSESSID
      session.auto_start = 0
      session.cookie_lifetime = 0
      session.cookie_path = /
      session.cookie_domain =
      session.serialize_handler = php
      session.gc_probability = 1
      session.gc_maxlifetime = 1440
      session.referer_check =
      session.entropy_length = 0
      session.entropy_file =
      ;session.entropy_length = 16
      ;session.entropy_file = /dev/urandom
      session.cache_limiter = nocache
      session.cache_expire = 180
      session.use_trans_sid = 1
      url_rewriter.tags = "a=href,area=href,frame=src,input=src"

      Von meinem Rechner :
      session.save_handler = files
      session.save_path = \wampp2\tmp
      session.use_cookies = 1
      ; session.use_only_cookies = 1
      session.name = PHPSESSID
      session.auto_start = 0
      session.cookie_lifetime = 0
      session.cookie_path = /
      session.cookie_domain =
      session.serialize_handler = php
      session.gc_probability = 1
      session.gc_dividend = 1000
      session.gc_maxlifetime = 1440
      session.bug_compat_42 = 0
      session.bug_compat_warn = 1
      session.referer_check =
      session.entropy_length = 0
      session.entropy_file =
      ;session.entropy_length = 16
      ;session.entropy_file = /dev/urandom
      session.cache_limiter = nocache
      session.cache_expire = 180
      session.use_trans_sid = 0
      url_rewriter.tags = "a=href,area=href,frame=src,input=src,form=fakeentry"

      Kommentar


      • #4
        Sicher das es nicht umgekehrt ist?

        session.use_trans_sid ist für das automatische Anhängen der SID zuständig.

        Kommentar


        • #5
          Nö, die Ausfzählung ist schon richtig.

          Ich möchte bzw. es darf keine Session in der Url genutzt werden. Ich frage mich nur, warum es lokal funktioniert (ohne Übergabe) und auf dem Server nicht.

          Kommentar


          • #6
            session.use_only_cookies?

            Kommentar


            • #7
              Kann es sein, das durch den "...trans_sid" die Übergabe erwartet wird und daher die Übergabe der Session nicht funktioniert ?

              Kommentar


              • #8
                Original geschrieben von Schnoop
                session.use_only_cookies?
                Was meinst du damit ?

                Auf beiden Server ist es nicht aktiviert.

                Kommentar


                • #9
                  dachte immer 1 bedeute wahr(trifft zu, richtig, ja, on..)...
                  Die Milch bleibt ranzig!

                  Kommentar


                  • #10
                    erstmal: es wird nicht die session sondern die session_id übergeben kam schon bei deiner beschreibung deswegen durcheinander...

                    zweitens @RanzigeMilch: Das ; deaktivert diese Zuweisung, bzw. sieht diese Zeile als eine Art Kommentar an --> session.use_only_cookies ist auf beiden servern aus...

                    drittens @execrable: was willst du nun genau? eine url mit session_id weitergabe oder ohne und auf welchem rechner...
                    visit bepeppered.net

                    Kommentar


                    • #11
                      Könnte auch hieran liegen:

                      Läuft die Seite in einem Frameset, so dass der Session setzende Server nicht der ist, der in der URL-Leiste steht?

                      Geht es seltsamerweise mit allen Browsern außer IE6?

                      Dann musst Du auf der Seite, wo die Session gestartet wird (die im Frame) ein
                      PHP-Code:
                      header("P3P: CP=\"CAO PSA OUR\""); 
                      einfügen.

                      Mehr Hinweise:
                      Session Variables Are Lost If You Use FRAMESET in Internet Explorer 6.0
                      http://support.microsoft.com/default...US;Q323752#kb3

                      http://de.php.net/session_start#50905

                      Schöne Grüße
                      Carlo

                      Kommentar


                      • #12
                        @cag-live:

                        Die Session-ID soll nicht in der URL erscheinen, da Goggle recht allergisch darauf reagiert, zu dem ist es ohne Vorkherungen ein kleines Sicherheitsrisiko, falls jemand per Cut&Paste die ganze URL inkl. Session-ID in ein anderes Forum postet.

                        Auf meinem lokalen Server, habe ich die Session-ID nicht in er URL aber auf dem Web-Server funktioniert es nur! durch die Übergabe der Session-ID per URL.

                        Die Frage bleibt, welche Einstellung dafür verantwortlich ist ?!

                        @Carlo: Danke für den Hinweis, doch meine Seite/Anwendung läuft auf Standardkonformen XHTML1.1 ohne Frames oder Iframes.

                        Ich Danke euch jetzt schon einmal für eure Tipps !

                        Ciao
                        ExeCRabLE

                        Kommentar


                        • #13
                          Die Session-ID soll nicht in der URL erscheinen, da Goggle recht allergisch darauf reagiert, zu dem ist es ohne Vorkherungen ein kleines Sicherheitsrisiko, falls jemand per Cut&Paste die ganze URL inkl. Session-ID in ein anderes Forum postet.
                          Naja, bei Suma-Besuch solltest du die Session einfach gar nicht starten. ZUm Thema Sicherheitsrisiko: Naja, wer so dumm ist...
                          Auf meinem lokalen Server, habe ich die Session-ID nicht in er URL aber auf dem Web-Server funktioniert es nur! durch die Übergabe der Session-ID per URL.
                          Dann solltest du mal die beiden ini-Dateien vergleichen. guck dir auch ini_set an.
                          Die Frage bleibt, welche Einstellung dafür verantwortlich ist ?!
                          s.o.

                          Kommentar


                          • #14
                            Original geschrieben von TobiaZ
                            Naja, bei Suma-Besuch solltest du die Session einfach gar nicht starten. ZUm Thema Sicherheitsrisiko: Naja, wer so dumm ist...
                            Dann solltest du mal die beiden ini-Dateien vergleichen. guck dir auch ini_set an.
                            s.o.
                            Die Session wird erst gestartet, wenn der Benutzer seine eigenen Einstellungen vornimmt und eine art Warenkorb nutzt. Die gesamten Daten werden in der Session gespeichert. Ich werde zum Thema Session hier und da noch ein paar "fallstricke" für den Session-klau einbauen...

                            Ich habe am Anfang des Threads die PHP-Einstellungen der INIs gepostet. Ich bin in sachen PHP-INI noch recht unbedarft und kenne nur die "normalen" EInstellungen wie "safe_mode" & "register_globals".

                            Sessions in der jetzigen Verwendung sind für mich "Neuland". Ich würde mich gerne per Try&Error an das Thema wagen, doch da auf dem Webserver mehr als 30 Domains samt BE liegen würde ich mit sicherheit Probleme bekommen

                            Mir fehlt das Verständniss, wie die Sessions vom Server verwaltet werden und warum die Sessions per URL übergeben werden "sollen/müssen". Wenn ich zumindetens weis welche Optionen für das Handling gebraucht werden, dann kann ich mir darüber Gedanken machen, aber so

                            Kommentar


                            • #15
                              Ich würde mich gerne per Try&Error an das Thema wagen,
                              Auch ne möglichkeit, aber mit sicherheit mühsamer als sich einfach mal kurz das Manual durchzulesen...
                              Mir fehlt das Verständniss, wie die Sessions vom Server verwaltet werden und warum die Sessions per URL übergeben werden "sollen/müssen". Wenn ich zumindetens weis welche Optionen für das Handling gebraucht werden, dann kann ich mir darüber Gedanken machen, aber so
                              Sie gesagt, es gibt ein sehr hilfreiches Manual...

                              Kommentar

                              Lädt...
                              X