Antworten zum Thema „PHP Session funktionieren nur mit cookiefreigabe“

Ostseebenni · 13.09.2006

Hallo liebe leute,
habe folgendes Problem:

Ich hab ein Loginscript, welches eigegebene Daten aus einem Formular mit den daten in der datenbank überprüft.

das funktioniert auch alles einwandfrei ABER:

Auf mich kommen immer wieder Leute zu bei denen der login nicht geklappt hat bzw die sessionvariablen nicht da waren um auf den geschützten bereich der seite zu kommen.

Sie müssen erst die Cookies komplett freischalten warum????

hier der teil script, indem die variablen registriert werden:

$_SESSION['comuser']= $_POST['username'];
$_SESSION['rang'] = $zeile[2];

DerIch · 13.09.2006

Hallo,

yep soweit ich weiss ist das vorraussetzung das Cookies gesetzt werden können für eine SESSION sitzung.
Hatte auch mal das vergnügen mit Session als ich ein Redaktionssystem Programmiert habe.......

bis denne

Ostseebenni · 13.09.2006

hm...

naja aber wie kann ich das anders lösen???

r3nt5ch3r · 13.09.2006

soweit ich weiß gibt es keine andere lösung.

Wonderboy · 13.09.2006

DerIch schrieb:
yep soweit ich weiss ist das vorraussetzung das Cookies gesetzt werden können für eine SESSION sitzung.

Nö. Man kann in der php.ini angeben wie sessions übergeben werden.

Ostseebenni · 13.09.2006

AAAHHHH

naja gab es denn nich noch die möglichkeit die sid über die adresszeile zu übermitteln??
wollte ich eigentlich nich machen da mir das zu unsicher war aber jetzt müsste ich meine ganzen links umschreiben oder gibt es eine möglichkeit die links mit nem script mit der sid auszustatten???

Wonderboy · 13.09.2006

Gibt 3 möglichkeiten die ID zu übergeben.
Wie? <-- da stehts drin. Zwar schpn 6 Jahre alt der Artikel, aber es sollte sich was sessions angeht nicht mehr viel geändert haben.

UzumakiNaruto · 13.09.2006

also ich habe auf meiner website mit usern die firefox benutzen KEINE probleme.

der IE macht die probleme mit den cookies.

im IE kann man einer domain die berechtigung geben das die cokkies NUR für diese website angenommen werden.

Extras -> Internetoptionen -> Datenschutz -> Bearbeiten -> Domain eingeben und dann auf "Zulassen" klicken.

und schon gehts.

und benni, wieso fragst du MICH nicht über icq du nase???

du kannst glaube ich auch mit mod_rewrite dein prob lösen

saila · 13.09.2006

Hi,

es wird bei Sessions immer geprüft, ob ein Cookie gesetzt werden kann. Wenn nicht, wird die Session an die URL angehängt.

[php:1:ae0d470eee]
<?php
// Wenn du keinen Savepath freigegeben hast in der php.ini, dann musst du ein //Verzeichnis dafür bereitstellen.
session_save_path('session/');
// Session wird von PHPSESSION auf sid umbenannt.
session_name('sid');
// session wird gestartet
session_start();

// ist bereits eine Session-id vorhanden, dann wird diese aus der URL übernommen, wenn
// nicht, wird sie neu generiert.
if(isset($_GET['sid'])) { $sid = $_GET['sid']; }
else { $sid = session_id(); }

// Gibt es kein Cookie mit der Bezeichnung sid, dann wird es versucht zu setzen.
// kann es nicht gesetzt werden, wird die Session an eine immer gleichbleibende Var. // gehängt.
if(!isset($_COOKIE['sid'])) { setcookie('sid', $sid,time()7200,'','www.domain.de,0); }
else { $_SESSION['sid'] = $sid; }

?>
[/php:1:ae0d470eee]

Weitere Infos zu Session gibt es bei
http://de2.php.net/manual/de/ref.session.php

und für Cookies
http://de2.php.net/manual/de/function.setcookie.php

Tobbes · 19.09.2006

[php:1:6de31aab7e]/*
* Session starten
*/
session_start();

/*
* Session-ID setzen
*/
if(!empty($_COOKIE['PHPSESSID']))
{
session_id($_COOKIE['PHPSESSID']);
define('SID',$_COOKIE['PHPSESSID']);
}
else
{
define('SID',session_id());
}

/*
* Session-ID in Cookie speichern,
* wenn noch nicht vorhanden
*/
if(empty($_COOKIE['PHPSESSID']))
{
setcookie('PHPSESSID',SID,time()+60*60*24*31); /* Verfaellt in 1 Monat */
echo '';
}[/php:1:6de31aab7e]

So habe ich es gelöst bei meinem Login-script und es gibt keine Probleme soweit ich es weiß...( Wird eingesetz bei einer großen Community[größer als diese hier

]

)

MfG

Ostseebenni · 20.09.2006

und dann kann ich normal die variablen mit $_SESSION auslesen oder wie?????

saila · 20.09.2006

ja. Sofern du ausser der Session Id noch andere Daten in der Session speicherst.

Um spezifische Daten in einer Session zu speichern gibt dir php.net auskunft:
http://de2.php.net/manual/de/ref.session.php

ganz unten sind Beispiele.

Ostseebenni · 21.09.2006

also ich hab jetzt mal versucht über ini_set() den savepath zu verlegen
auf meinem heimserver funzt es aber auf meinem webspace sagt er sicherheitsverletzung

übrigens hab ich nen webspace (im mom noch) bei funpic
denke dass die das unterbinden
kann man das auch irgendwie umgehen????