Session in IFrame geht verloren?

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Session in IFrame geht verloren?

    Hallo,

    ich habe da ein merkwürdiges Phänomen das ich mir
    irgendwie nicht so recht erklären kann.

    In einer HTML Seite habe ich ein IFrame eingebetet
    Und steure dieses ohne Probleme von der obersten Ebene an,
    nach dem ich die Zugangsdaten auf dem Server 1 eingegeben habe
    wird eine Session Erfolgreich angelegt und das Surfen auf dem Server 1 geht
    ohne Probleme nun habe ich den Iframe eine andere Internetseite vom Server 2
    zugewiesen und diese Seite Arbeitet auch mit Session nach Eingabe
    der Zugangsdaten geht diese Internetseite auch Problemlos aber nach
    dem ich den IFrame wieder Seiten vom Server 1 zuweise
    und dann wieder Seiten vom Server 2 zuweisen will ist auf einmal die Session vom
    Server 2 Verloren gegangen und man muss sich wieder neu Anmelden.

    Wieso verliert der Server zwei seine Session?
    Beim Firefox geht dieses Problemlos und die Session geht nicht verloren,
    man kann hin und her schalten.


    mfG
    Somba

  • #2
    wird die session_id mitübertragen?
    mfg

    Comment


    • #3
      // wird die session_id mitübertragen?

      von der Obersten Ebene mit einem a Tag wird dieser Link zum
      IFrame gesendet.

      "https://Server_2/index.pl?PHPSESSID=$PHPSESSID"

      Comment


      • #4
        Warum wir die Session nicht per Cookie übertragen?

        Comment


        • #5
          // per Cookie übertragen?
          ich habe aus Sicherheitsgründen die Session noch einmal an
          dem Hyperlink angehangen.
          Ansonsten geht alles über Cookie.

          Comment


          • #6
            Wenn sich der IFrame in der selben Domain befindet für die das Cookie gültig ist solltest du es auch da haben.

            Da du aber sagst im Firefox funktionierts würde ich momentan auf fehlende Datenschutzrichtlinien tippen.

            Schau mal auf was deine Sicherheitseinstellungen im Internet Explorer stehen: Einstellungen -> Datenschutz. Bei Einstellung mittel werden Cookies aus der selben Domain angenommen. Wenn es auf hoch steht werden nur Cookies von Anbietern angenommen die Datenschutzrichtlinien vorweisen können.

            Comment


            • #7
              // Da du aber sagst im Firefox funktionierts würde ich momentan auf fehlende Datenschutzrichtlinien tippen

              ja ohne Probleme

              wenn ich den Server 2 als erstes anspreche und die Internetseite
              in der Obersten Ebene Lade und mich Anmelde und dann
              mich auf den Server 1 einlogge und das Szenario wie oben beschrieben
              durchführe verliert Server 2 nicht seine Session beim IE .


              // auf was deine Sicherheitseinstellungen im Internet Explorer stehen: Einstellungen

              hab diese auch auf niedrig gehabt hat aber nichts gebracht.

              Comment


              • #8
                lass dir mal die Cookies ausgeben im IFrame

                PHP Code:
                print_r($_COOKIE); 

                session_start() hast du im IFrame gemacht, ja?

                Comment


                • #9
                  Fehler gefunden

                  es lag doch an den Einstellungen vom IE dieser hat vom
                  Server 2 erst das Cookie angenommen und als er auf dieses
                  ein zweites Mal zugreifen sollte hat er es als

                  "Es wurde keine Datenschutzrichtlinie gefunden für https://Server_2......"

                  gesperrt.
                  Wenn ich den Server_2 direkt bei den Cookies eintrage als
                  vertrauenswürdig geht alles ohne Problem.
                  Gibt es Möglichkeiten das Cookie so zu verändern das es für jeden
                  Benutzer vertrauenswürdig ist?

                  Comment


                  • #10
                    Datenschutzrichtlinien einbauen, oder zumindest so das der IE das glaubt.

                    http://www.w3.org/P3P/

                    es reicht den passenden Header mit zusenden - die p3p-Datei ist nicht zwingend von Nöten.

                    Comment


                    • #11
                      Zum Beispiel so.

                      PHP Code:
                      # ECHO W3C HEADER
                      header('P3P: policyref="http://www.meinedomain.de/w3c/p3p.xml"');
                      header('P3P: CP="ADMa PSAa PSDa IVAa CONi OUR IND ONL COM NAV INT DEM CNT STA PRE DSP OTI COR"'); 
                      Auch wenn es nicht sauber ist, denke ich dass copy&paste von dem Script oben den Job für Dich erledigt.

                      Viele Grüße,
                      criscrasp

                      Comment


                      • #12
                        Wird es leider nicht, weil er auch noch die p3p.xml datei braucht. Allerdings reicht die 2te Zeile.

                        Man sollte zwar seine eigene Richtlinie generieren, aber nun gut.

                        Die Kürzel beschreiben, welche Daten die Webseite vom User speichert. Im Normalfall sind das nur Cookies.

                        Auf der w3c Seite ist ein Link zu einem einfachen Generator dafür.

                        Comment


                        • #13
                          Der Dir übrigens auch gleich die XML Datei bastelt. Musst einfach eingeben, was deine Seite speichert + eine für menschen lesbare datenschutzrichtlinie angeben (ich denke, da reicht auf "don't be evil". Ist natürlich der richtige Weg! www.w3c.org

                          Mein Vorschlag nur fürs schnelle Antesten!

                          Comment


                          • #14
                            // header('P3P: policyref="http://www.meinedomain.de/w3c/p3p.xml"');
                            // header('P3P: CP="ADMa PSAa PSDa IVAa CONi OUR IND ONL COM NAV INT DEM CNT STA PRE DSP OTI COR"');

                            muss dieses in jede Internetseite eingebunden werden oder
                            langt dieses einmal in der Obersten Ebene beim Server 1 aus
                            und das IFrame Erbt alles?

                            Zur Zeit geht es immer noch nicht mit den Cookies.
                            verhalten sich immer noch so wie Oben beschrieben.

                            Somba

                            Comment

                            Working...
                            X