Session in IFrame geht verloren?

**hall** · 13.07.2006, 18:42

wird die session_id mitübertragen?

**Somba29** · 13.07.2006, 18:45

// wird die session_id mitübertragen?

von der Obersten Ebene mit einem a Tag wird dieser Link zum
IFrame gesendet.

"https://Server_2/index.pl?PHPSESSID=$PHPSESSID"

**prego** · 13.07.2006, 18:49

Warum wir die Session nicht per Cookie übertragen?

**Somba29** · 13.07.2006, 18:55

// per Cookie übertragen?
ich habe aus Sicherheitsgründen die Session noch einmal an
dem Hyperlink angehangen.
Ansonsten geht alles über Cookie.

**prego** · 13.07.2006, 18:59

Wenn sich der IFrame in der selben Domain befindet für die das Cookie gültig ist solltest du es auch da haben.

Da du aber sagst im Firefox funktionierts würde ich momentan auf fehlende Datenschutzrichtlinien tippen.

Schau mal auf was deine Sicherheitseinstellungen im Internet Explorer stehen: Einstellungen -> Datenschutz. Bei Einstellung mittel werden Cookies aus der selben Domain angenommen. Wenn es auf hoch steht werden nur Cookies von Anbietern angenommen die Datenschutzrichtlinien vorweisen können.

**Somba29** · 13.07.2006, 19:13

// Da du aber sagst im Firefox funktionierts würde ich momentan auf fehlende Datenschutzrichtlinien tippen

ja ohne Probleme

wenn ich den Server 2 als erstes anspreche und die Internetseite
in der Obersten Ebene Lade und mich Anmelde und dann
mich auf den Server 1 einlogge und das Szenario wie oben beschrieben
durchführe verliert Server 2 nicht seine Session beim IE .

// auf was deine Sicherheitseinstellungen im Internet Explorer stehen: Einstellungen

hab diese auch auf niedrig gehabt hat aber nichts gebracht.

**prego** · 13.07.2006, 19:44

lass dir mal die Cookies ausgeben im IFrame

PHP-Code:


print_r($_COOKIE);

session_start() hast du im IFrame gemacht, ja?

**Somba29** · 13.07.2006, 20:40

Fehler gefunden

es lag doch an den Einstellungen vom IE dieser hat vom
Server 2 erst das Cookie angenommen und als er auf dieses
ein zweites Mal zugreifen sollte hat er es als

"Es wurde keine Datenschutzrichtlinie gefunden für https://Server_2......"

gesperrt.
Wenn ich den Server_2 direkt bei den Cookies eintrage als
vertrauenswürdig geht alles ohne Problem.
Gibt es Möglichkeiten das Cookie so zu verändern das es für jeden
Benutzer vertrauenswürdig ist?

**prego** · 13.07.2006, 20:51

Datenschutzrichtlinien einbauen, oder zumindest so das der IE das glaubt.

http://www.w3.org/P3P/

es reicht den passenden Header mit zusenden - die p3p-Datei ist nicht zwingend von Nöten.

**criscrasp** · 13.07.2006, 23:28

Zum Beispiel so.

PHP-Code:


# ECHO W3C HEADER

header('P3P: policyref="http://www.meinedomain.de/w3c/p3p.xml"');

header('P3P: CP="ADMa PSAa PSDa IVAa CONi OUR IND ONL COM NAV INT DEM CNT STA PRE DSP OTI COR"');

Auch wenn es nicht sauber ist, denke ich dass copy&paste von dem Script oben den Job für Dich erledigt.

Viele Grüße,
criscrasp

**prego** · 14.07.2006, 00:56

Wird es leider nicht, weil er auch noch die p3p.xml datei braucht. Allerdings reicht die 2te Zeile.

Man sollte zwar seine eigene Richtlinie generieren, aber nun gut.

Die Kürzel beschreiben, welche Daten die Webseite vom User speichert. Im Normalfall sind das nur Cookies.

Auf der w3c Seite ist ein Link zu einem einfachen Generator dafür.

**criscrasp** · 14.07.2006, 11:02

Der Dir übrigens auch gleich die XML Datei bastelt. Musst einfach eingeben, was deine Seite speichert + eine für menschen lesbare datenschutzrichtlinie angeben (ich denke, da reicht auf "don't be evil". Ist natürlich der richtige Weg! www.w3c.org

Mein Vorschlag nur fürs schnelle Antesten!

**Somba29** · 14.07.2006, 19:20

// header('P3P: policyref="http://www.meinedomain.de/w3c/p3p.xml"');
// header('P3P: CP="ADMa PSAa PSDa IVAa CONi OUR IND ONL COM NAV INT DEM CNT STA PRE DSP OTI COR"');

muss dieses in jede Internetseite eingebunden werden oder
langt dieses einmal in der Obersten Ebene beim Server 1 aus
und das IFrame Erbt alles?

Zur Zeit geht es immer noch nicht mit den Cookies.
verhalten sich immer noch so wie Oben beschrieben.

Somba

Session in IFrame geht verloren?