Eingeloggt, und trotzdem kein Zugriff auf die Inhalte?

**eagle275** · 21.08.2010, 19:34

direkt nach session_start(); .. als ersatz für das Teil mit Echo ...

und wenn du dann "mal wieder" rausgeflogen bist, öffnest du die Datei mit einem Text-editor und schaust nach, was da so protokolliert wurde

**Knuddeliger** · 21.08.2010, 21:03

Okay, gemacht, dann einmal eingeloggt, und das steht nun in der File!

PHP-Code:


R __utma - 95462665.1265115476.1239138018.1239138018.1240433005.2
R __utma - 95462665.1265115476.1239138018.1239138018.1240433005.2
R id - 5
R __utma - 95462665.1265115476.1239138018.1239138018.1240433005.2
R PHPSESSID - 8ca7a49d1e0adb34dbc36055adc642c8
R id - 5
R __utma - 95462665.1265115476.1239138018.1239138018.1240433005.2
R PHPSESSID - 8ca7a49d1e0adb34dbc36055adc642c8
R id - 5
R username - test
R password - test
R __utma - 95462665.1265115476.1239138018.1239138018.1240433005.2
R PHPSESSID - 8ca7a49d1e0adb34dbc36055adc642c8
S user - Test
R id - 5
R username - test
R password - test
R __utma - 95462665.1265115476.1239138018.1239138018.1240433005.2
R PHPSESSID - 8ca7a49d1e0adb34dbc36055adc642c8
S user - Test
R id - 5
R username - test
R password - test
R __utma - 95462665.1265115476.1239138018.1239138018.1240433005.2
R PHPSESSID - 8ca7a49d1e0adb34dbc36055adc642c8
S user - Test
R id - 8
R __utma - 95462665.1265115476.1239138018.1239138018.1240433005.2
R PHPSESSID - 8ca7a49d1e0adb34dbc36055adc642c8
S user -
R id - 8
R __utma - 95462665.1265115476.1239138018.1239138018.1240433005.2
R PHPSESSID - 8ca7a49d1e0adb34dbc36055adc642c8

**eagle275** · 22.08.2010, 09:15

tja - wie du "sehen" kannst, bleibt die Session_id die ganze Zeit über erhalten, trotzdem "vergisst" dein Programm irgendwann den User .. da solltest du ansetzen

such mal nach Zeilen, die $_SESSION['user']=""; oder =''; enthalten,

dann jeweils ein fwrite($handle,__LINE__); danach einfügen

damit liefert dir PHP von selbst die Zeile, wo dein user wieder gelöscht wird (bzw die Zeile direkt dahinter)

da musst du natürlich das fclose($handle); von meinem code-schnipsel ans ende der php-datei schieben

**Knuddeliger** · 22.08.2010, 18:46

In der navi.php steht die von dir gesuchte Zeile:

PHP-Code:


if($ajax == 1)
{
echo'<table><tr><td><a href="#" onclick="get(\'ajax.php?id=1\');"><img src="./designe/'.$designe.'/img/ico/home.png"/> <span align="middle">Home</span></a></td>';
if(!empty($_SESSION["user"]))
{
$query = mysql_query('SELECT * FROM users WHERE username="'.$_SESSION["user"].'"');
if(mysql_num_rows($query) == 1)
$user = mysql_fetch_array($query);
echo'<td><a href="#" onclick="get(\'ajax.php?id=2\');"><img src="./designe/'.$designe.'/img/ico/prod.png"/> <span align="middle">Produkte</span></a></td>
<td><a href="#" onclick="get(\'ajax.php?id=3\');"><img src="./designe/'.$designe.'/img/ico/einz.png"/> <span align="middle">Einzahlen</span></a></td>
<td><a href="#" onclick="get(\'ajax.php?id=4\');"><img src="./designe/'.$designe.'/img/ico/gekauft.png"/> <span align="middle">Historie</span></a></td>
<td><a href="#" onclick="get(\'ajax.php?id=8\');"><img src="./designe/'.$designe.'/img/ico/member.png"/> <span align="middle">Member</span></a></td>
<td><a href="#" onclick="get(\'ajax.php?id=7\');"><img src="./designe/'.$designe.'/img/ico/faq.png"/> <span align="middle">FAQ</span></a></td>';

Was soll ich nun einfügen? fclose($handle); steht jeweils jetzt am Ende der Datei nicht mehr direkt nach dem Code.

Die Output:

PHP-Code:


R __utma - 95462665.1265115476.1239138018.1239138018.1240433005.2
R PHPSESSID - 8ca7a49d1e0adb34dbc36055adc642c8
R __utma - 95462665.1265115476.1239138018.1239138018.1240433005.2
R PHPSESSID - 8ca7a49d1e0adb34dbc36055adc642c8
R id - 5
R __utma - 95462665.1265115476.1239138018.1239138018.1240433005.2
R PHPSESSID - 8ca7a49d1e0adb34dbc36055adc642c8
R id - 5
R __utma - 95462665.1265115476.1239138018.1239138018.1240433005.2
R PHPSESSID - 8ca7a49d1e0adb34dbc36055adc642c8
R id - 5
R username - test
R password - test
R __utma - 95462665.1265115476.1239138018.1239138018.1240433005.2
R PHPSESSID - 8ca7a49d1e0adb34dbc36055adc642c8
S user - Test
R id - 5
R username - test
R password - test
R __utma - 95462665.1265115476.1239138018.1239138018.1240433005.2
R PHPSESSID - 8ca7a49d1e0adb34dbc36055adc642c8
S user - Test
R id - 5
R username - test
R password - test
R __utma - 95462665.1265115476.1239138018.1239138018.1240433005.2
R PHPSESSID - 8ca7a49d1e0adb34dbc36055adc642c8
S user - Test
R id - 8
R __utma - 95462665.1265115476.1239138018.1239138018.1240433005.2
R PHPSESSID - 8ca7a49d1e0adb34dbc36055adc642c8
S user -
R id - 8
R __utma - 95462665.1265115476.1239138018.1239138018.1240433005.2
R PHPSESSID - 8ca7a49d1e0adb34dbc36055adc642c8

Edit: Außerdem steht das nun auf der Seite:

Warning: fclose(): 7 is not a valid stream resource in /hp/ac/af/is/www/knuddels/ajax.php on line 20

**eagle275** · 22.08.2010, 19:25

über die meldung von fclose musst du nicht zu sehr nachdenken, php schließt die Datei auch allein ...

aber im Output ist noch nicht die "richtige" Zeile..

dort in der navi-php wird ja nur nach dem user aus der Session in deiner Datenbank gesucht ...
Das Problem ist aber dass plötzlich kein User mehr in der Session drin steht.. also entweder $_SESSION['user']=''; oder ="": .. oder aber unset($_SESSION['user']); - wobei es nicht so aussieht als ob es unset wäre - denn die Variable $_SESSION['user'] existiert auch nachdem der User "weg" ist

ich hab nochmal über die beiden Dateien Login.php und nav.php (oder wie sie heisst) drüber geschaut ..

beide enthalten die fragliche Zeile nicht - jedenfalls kann ich da nix entdecken

aber mir ist aufgefalle, dass Admins mit statischen links arbeiten, und nur die normalen User mit Ajax, wenn es verfügbar ist ...

->> versuch mal den Ajax-Teil still zu legen, ob der fehler dort steckt .... , deine Nav-php ist ja darauf vorbereitet, dass es ohne ajax gehen muss...

schau mal, ob du dann immer noch rausfliegst

**Knuddeliger** · 22.08.2010, 22:40

Ajax aus geht immer noch nicht...

PHP-Code:


R __utma - 95462665.1265115476.1239138018.1239138018.1240433005.2
R PHPSESSID - 8ca7a49d1e0adb34dbc36055adc642c8
R __utma - 95462665.1265115476.1239138018.1239138018.1240433005.2
R PHPSESSID - 8ca7a49d1e0adb34dbc36055adc642c8
R id - 5
R __utma - 95462665.1265115476.1239138018.1239138018.1240433005.2
R PHPSESSID - 8ca7a49d1e0adb34dbc36055adc642c8
R id - 5
R __utma - 95462665.1265115476.1239138018.1239138018.1240433005.2
R PHPSESSID - 8ca7a49d1e0adb34dbc36055adc642c8
R id - 5
R username - test
R password - test
R __utma - 95462665.1265115476.1239138018.1239138018.1240433005.2
R PHPSESSID - 8ca7a49d1e0adb34dbc36055adc642c8
S user - Test
R id - 5
R username - test
R password - test
R __utma - 95462665.1265115476.1239138018.1239138018.1240433005.2
R PHPSESSID - 8ca7a49d1e0adb34dbc36055adc642c8
S user - Test
R id - 5
R username - test
R password - test
R __utma - 95462665.1265115476.1239138018.1239138018.1240433005.2
R PHPSESSID - 8ca7a49d1e0adb34dbc36055adc642c8
S user - Test
R id - 8
R __utma - 95462665.1265115476.1239138018.1239138018.1240433005.2
R PHPSESSID - 8ca7a49d1e0adb34dbc36055adc642c8
S user -
R id - 8
R __utma - 95462665.1265115476.1239138018.1239138018.1240433005.2
R PHPSESSID - 8ca7a49d1e0adb34dbc36055adc642c8
S user -
R id - 1
R __utma - 95462665.1265115476.1239138018.1239138018.1240433005.2
R PHPSESSID - 8ca7a49d1e0adb34dbc36055adc642c8
S user - s48357_1283762
R id - 5
R __utma - 95462665.1265115476.1239138018.1239138018.1240433005.2
R PHPSESSID - 8ca7a49d1e0adb34dbc36055adc642c8
S user - s48357_1283762
R id - 5
R __utma - 95462665.1265115476.1239138018.1239138018.1240433005.2
R PHPSESSID - 8ca7a49d1e0adb34dbc36055adc642c8
S hcl_chatid - 137
R PHPSESSID - 8062b72ddf85771080930afadcba3e79
R hcl_chatid - 137
S hcl_chatid - 137
R PHPSESSID - 8062b72ddf85771080930afadcba3e79
R hcl_chatid - 137
S hcl_chatid - 137
R id - 5
R PHPSESSID - 8062b72ddf85771080930afadcba3e79
R hcl_chatid - 137
S hcl_chatid - 137
R id - 5
R PHPSESSID - 8062b72ddf85771080930afadcba3e79
R hcl_chatid - 137
S hcl_chatid - 137
R id - 6
R PHPSESSID - 8062b72ddf85771080930afadcba3e79
R hcl_chatid - 137
S hcl_chatid - 137
S captcha - 28
R id - 6
R PHPSESSID - 8062b72ddf85771080930afadcba3e79
R hcl_chatid - 137
S hcl_chatid - 137
S captcha - 47
R id - 5
R PHPSESSID - 8062b72ddf85771080930afadcba3e79
R hcl_chatid - 137
S hcl_chatid - 137
S captcha - 47
R id - 5
R PHPSESSID - 8062b72ddf85771080930afadcba3e79
R hcl_chatid - 137
S hcl_chatid - 137
S captcha - 47
R id - 5
R username - test
R password - test
R PHPSESSID - 8062b72ddf85771080930afadcba3e79
R hcl_chatid - 137
S hcl_chatid - 137
S captcha - 47
S user - Test
R id - 5
R username - test
R password - test
R PHPSESSID - 8062b72ddf85771080930afadcba3e79
R hcl_chatid - 137
S hcl_chatid - 137
S captcha - 47
S user - Test
R id - 5
R username - test
R password - test
R PHPSESSID - 8062b72ddf85771080930afadcba3e79
R hcl_chatid - 137
S hcl_chatid - 137
S captcha - 47
S user - Test
R id - 8
R PHPSESSID - 8062b72ddf85771080930afadcba3e79
R hcl_chatid - 137
S hcl_chatid - 137
S captcha - 47
S user -
R id - 8
R PHPSESSID - 8062b72ddf85771080930afadcba3e79
R hcl_chatid - 137
S hcl_chatid - 137
S captcha - 47
S user -
R id - 1
R PHPSESSID - 8062b72ddf85771080930afadcba3e79
R hcl_chatid - 137
S hcl_chatid - 137
S captcha - 47
S user - s48357_1283762
R id - 1
R PHPSESSID - 8062b72ddf85771080930afadcba3e79
R hcl_chatid - 137
S hcl_chatid - 137
S captcha - 47
S user - s48357_1283762
R id - 5
R PHPSESSID - 8062b72ddf85771080930afadcba3e79
R hcl_chatid - 137
S hcl_chatid - 137
S captcha - 47
S user - s48357_1283762
R id - 5
R PHPSESSID - 8062b72ddf85771080930afadcba3e79
R hcl_chatid - 137
S hcl_chatid - 137
S captcha - 47
S user - s48357_1283762
R id - 6
R PHPSESSID - 8062b72ddf85771080930afadcba3e79
R hcl_chatid - 137
R __utma - 95462665.1265115476.1239138018.1239138018.1240433005.2
R PHPSESSID - 8ca7a49d1e0adb34dbc36055adc642c8
R __utma - 95462665.1265115476.1239138018.1239138018.1240433005.2
R PHPSESSID - 8ca7a49d1e0adb34dbc36055adc642c8
R id - 5
R __utma - 95462665.1265115476.1239138018.1239138018.1240433005.2
R PHPSESSID - 8ca7a49d1e0adb34dbc36055adc642c8
R id - 5
R __utma - 95462665.1265115476.1239138018.1239138018.1240433005.2
R PHPSESSID - 8ca7a49d1e0adb34dbc36055adc642c8
R id - 5
R __utma - 95462665.1265115476.1239138018.1239138018.1240433005.2
R PHPSESSID - 8ca7a49d1e0adb34dbc36055adc642c8
R id - 5
R username - test
R password - test
R __utma - 95462665.1265115476.1239138018.1239138018.1240433005.2
R PHPSESSID - 8ca7a49d1e0adb34dbc36055adc642c8
S user - Test
R id - 5
R username - test
R password - test
R __utma - 95462665.1265115476.1239138018.1239138018.1240433005.2
R PHPSESSID - 8ca7a49d1e0adb34dbc36055adc642c8
S user - Test
R id - 5
R username - test
R password - test
R __utma - 95462665.1265115476.1239138018.1239138018.1240433005.2
R PHPSESSID - 8ca7a49d1e0adb34dbc36055adc642c8
S user - Test
R id - 8
R __utma - 95462665.1265115476.1239138018.1239138018.1240433005.2
R PHPSESSID - 8ca7a49d1e0adb34dbc36055adc642c8
S user -
R id - 8
R __utma - 95462665.1265115476.1239138018.1239138018.1240433005.2
R PHPSESSID - 8ca7a49d1e0adb34dbc36055adc642c8

**eagle275** · 22.08.2010, 23:07

hmmm ...

mir fallen da spontan 2 Sachen auf ...

1) etwa in der Mitte der Protokolldatei

steht auf einmal folgendes drin

S user - s48357_1283762

das sieht definitiv danach aus, als ob irgendeine Datei deines scriptes die
$_SESSION['user'] missbraucht um werte dort zu speichern, die dort nix zu suchen haben

also untersuche bitte ALLE Dateien deines Shops darauf, ob $_SESSION['user'] irgendwo ein Wert zugewiesen wird .

in navi / login wird ja der eingeloggte User darin abgelegt - und daran darf sich eigentlich nichts ändern, es sei denn der User loggt sich aus

2) im unteren Bereich (der Protokoll-datei) sieht es schon besser aus, solang du auf Seite '5' bleibst (id -> Seite, wenn ich dein Script richtig lese)

dann versucht er Seite 8 zu laden und schwubs .. $_SESSIOn['user'] ist leer...

stellt sich mir die Frage, was für Seiten "der" da lädt...

sind das HTML-Templates, oder ganze HTML / PHP seiten?
wenn ja (HTML / PHP) ..müsstest du alle SEITEN deines shops mit session_start() ergänzen, nicht nur die 3 Dateien, von denen wir bisher wissen bzw geredet haben

**Knuddeliger** · 23.08.2010, 00:30

Die Seite mit der id=8 die auch in der Browserleiste steht nach dem einloggen, ist die member.php

PHP-Code:


<?php
session_start();
if(!empty($_SESSION["user"]))
{

$cupbon = addslashes(encode($_REQUEST["cupbon"]));
$email = htmlspecialchars(addslashes($_REQUEST["email"]));
$pass = addslashes($_REQUEST["pass"]);
$newpass = htmlspecialchars(addslashes($_REQUEST["newpass"]));

$query = mysql_query('SELECT * FROM users WHERE username="'.$_SESSION["user"].'"');
if(mysql_num_rows($query) == 1)
        {
        $user = mysql_fetch_array($query);

        if(!empty($email) AND !empty($pass))
        {
        if(md6($pass) == $user["pass"])
        {
                if($email != $user["email"])
                        mysql_query('UPDATE users SET email = "'.$email.'" WHERE id="'.$user["id"].'"');

                if(!empty($newpass))
                if(md6($newpass) != $user["pass"])
                        mysql_query('UPDATE users SET pass = "'.md6($newpass).'" WHERE id="'.$user["id"].'"');

                $query = mysql_query('SELECT * FROM users WHERE username="'.$_SESSION["user"].'"');
                if(mysql_num_rows($query) == 1)
                        $user = mysql_fetch_array($query);
        }
        else
        $error2 = 'Falsches Passwort.';
        }

        if(!empty($cupbon))
                {
                $cupbons = mysql_query('SELECT * FROM cupbon WHERE code="'.$cupbon.'" AND stat="1"');
                $user = mysql_fetch_array(mysql_query('SELECT * FROM users WHERE username="'.$_SESSION["user"].'"'));
                if(mysql_num_rows($cupbons) >0)
                        {
                        $cupbon = mysql_fetch_array($cupbons);
                        $newguthaben = $user["guthaben"] + $cupbon["guthaben"];
                        mysql_query('UPDATE cupbon SET stat="0", user_id="'.$user["id"].'"');
                        mysql_query('UPDATE users SET guthaben="'.$newguthaben.'" WHERE id="'.$user["id"].'"');
                        $msg = 'Guthaben hinzugefügt';
                        }
                else
                        $msg = 'Cupbon ungültig.';
                }

        $user = mysql_fetch_array(mysql_query('SELECT * FROM users WHERE username="'.$_SESSION["user"].'"'));
        echo'<h2 style="margin-bottom: 5px;">Info</h2>
                <div id="info">
                Hallo <b>'.ucfirst($_SESSION["user"]).'</b><br>
                Dein Guthaben: <u>'.$user["guthaben"].'</u> '.$guthaben;
                echo'<br><a '; if($ajax == 1) echo 'href="#" onclick="get(\'ajax.php?id=3\');"'; else echo 'href="index.php?id=3"'; echo'><u>Aufladen</u></a></div>';
?>
<br><br>
<h2 style="margin-top: -5px;">Account</h2>
<form action="index.php?id=8" method="post">
<table id="login">
<tr><td>Email: </td><td><input type="text" name="email" value="<?php echo $user["email"]; ?>"></td></tr>
<tr><td>Passwort: </td><td><input type="password" name="pass"></td></tr>
<tr><td>Neues Passwort: </td><td><input type="password" name="newpass"></td></tr>
<tr><td></td><td><input type="submit" value="Speichern"></td></tr>
</table>
</form>
<?php echo '<font color="red">'.$error2.'</font>' ?>
<br>
<br>
<h2>Coupon</h2>
<form action="index.php?id=8" method="post"><table id="login">
<tr><td>Coupon Code: </td><td><input type="text" name="cupbon"></td></tr>
<tr><td></td><td><input type="submit" value="Einlösen"></td></tr>
</table></form>
<?php
echo $msg;
        }
echo'<br><br>';
}
else
echo'<font color="red">Sie sind nicht eingeloggt.</font>';
?>

**Knuddeliger** · 29.08.2010, 00:37

Keiner ne Ahnung?

**eagle275** · 29.08.2010, 00:58

kommen denn die Session-Daten korrekt in der Member php an, wenn dein script die automatisch aufruft ? .. auch dort dann das reporting einbauen ...

**Knuddeliger** · 29.08.2010, 15:53

Hab den Schnipsel der das in die Outputdatei wirft in die member.php eingebaut:

Nachdem ich mich einlogge und wieder rausgeworfen werde:

Warning: fopen(./output.txt): failed to open stream: Success in /hp/ac/af/is/www/knuddels/pages/member.php on line 3

Warning: fwrite(): supplied argument is not a valid stream resource in /hp/ac/af/is/www/knuddels/pages/member.php on line 5

Warning: fwrite(): supplied argument is not a valid stream resource in /hp/ac/af/is/www/knuddels/pages/member.php on line 7

Warning: fwrite(): supplied argument is not a valid stream resource in /hp/ac/af/is/www/knuddels/pages/member.php on line 7

Warning: fwrite(): supplied argument is not a valid stream resource in /hp/ac/af/is/www/knuddels/pages/member.php on line 7

Warning: fclose(): supplied argument is not a valid stream resource in /hp/ac/af/is/www/knuddels/pages/member.php on line 8
[COLOR=red]Sie sind nicht eingeloggt.[/COLOR]

DIe Outputdatei:

PHP-Code:


R __utma - 95462665.1265115476.1239138018.1239138018.1240433005.2
R __utma - 95462665.1265115476.1239138018.1239138018.1240433005.2
R id - 5
R __utma - 95462665.1265115476.1239138018.1239138018.1240433005.2
R PHPSESSID - 6734465e65c913a187dff6d335c910f6
R id - 5
R __utma - 95462665.1265115476.1239138018.1239138018.1240433005.2
R PHPSESSID - 6734465e65c913a187dff6d335c910f6
R id - 5
R __utma - 95462665.1265115476.1239138018.1239138018.1240433005.2
R PHPSESSID - 6734465e65c913a187dff6d335c910f6
R id - 5
R username - test
R password - test
R __utma - 95462665.1265115476.1239138018.1239138018.1240433005.2
R PHPSESSID - 6734465e65c913a187dff6d335c910f6
S user - Test
R id - 5
R username - test
R password - test
R __utma - 95462665.1265115476.1239138018.1239138018.1240433005.2
R PHPSESSID - 6734465e65c913a187dff6d335c910f6
S user - Test
R id - 5
R username - test
R password - test
R __utma - 95462665.1265115476.1239138018.1239138018.1240433005.2
R PHPSESSID - 6734465e65c913a187dff6d335c910f6
S user - Test
R id - 8
R __utma - 95462665.1265115476.1239138018.1239138018.1240433005.2
R PHPSESSID - 6734465e65c913a187dff6d335c910f6
S user -
R id - 8
R __utma - 95462665.1265115476.1239138018.1239138018.1240433005.2
R PHPSESSID - 6734465e65c913a187dff6d335c910f6

**eagle275** · 29.08.2010, 16:18

aufgrund der fehlermeldung .. nimm mal bitte eine andere Ausgabedatei in der member.php ...

**Knuddeliger** · 29.08.2010, 19:05

Kommt dieser Output:

PHP-Code:


S user -
R id - 8
R __utma - 95462665.1265115476.1239138018.1239138018.1240433005.2
R PHPSESSID - 65facd90412ee01d42f4477ea6301d75

**eagle275** · 29.08.2010, 20:21

na das ist doch schon mal ein Anfang -

beim Aufruf der member.php über dein Hauptdokument geht der User verloren .. und wenn ich mich nicht sehr täusche , dann stimmt auch die Session.Id nicht überein

bleibt die Frage, wo das verloren geht - zumindest im bisher gezeigten quellcode sieht es nicht so aus... schau mal, ob wirklich JEDE deiner php dateien mit session_start(); anfängt ...

und vielleicht fällt ja Anderen auch noch was auf ...

**onemorenerd** · 30.08.2010, 00:20

Vermutlich wird $_SESSION['user'] wegen register_globals = on durch $user = mysql_fetch_array($query); überschrieben.

Eingeloggt, und trotzdem kein Zugriff auf die Inhalte?

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Wird geladen... Bitte warte.

Eingeloggt, und trotzdem kein Zugriff auf die Inhalte?

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar