Session geht verloren

[McMaiers]

Hi ich habe eine kleine Community. Dort können sich Besucher anmelden und dann mehr Features genießen! (washals das Zeichen einer Community ist *g*)

Aber nun zum wesentlichen.... seit neuestem wenn mal nicht einloggt, passiert es das plötzlich die Session WEG ist. und man muss sich wieder neu einloggen.?!?!?!

Das komischen ist, man kann das nicht reproduzieren ... manchmal passiert es auf der index.php machnchmal auf einer anderen PHP Seite , aber nie immer auf der gleichen. Somit kann ich den Fehler nicht lokalisieren

Kennt evtl jemand das Probelm ???

cu mcmaiers

Ps. die Seite www.bayern-am-feiern.de

[perdian]

Aber nun zum wesentlichen.... seit neuestem wenn mal nicht einloggt, passiert es das plötzlich die Session WEG ist.

Ich werf mal einfach ein Session Timeout ein...

[McMaiers]

Ok aber müsste sdas nicht nach der vorgegebenen Zeit erst passeiren!

Bei mir passiert das mal nach 10 min man nie und dann wieder nach3 Sekunden ?!?!?

[Amstelchen]

wie ist denn dein php konfiguriert, z.b. session.save_path oder andere session.* parameter? löscht vielleicht ein anderer prozess am server deine sessiondateien?

s'Amstel

[McMaiers]

Hmmm an sowas hab ich noch nicht gedacht , was könnte denn zb. ne Session killen ?

[Amstelchen]

theoretisch ein cleanup-prozess, der halt alles aus /tmp löscht, was alt ist. was steht denn jetzt in session.save_path? denn das könnte durchaus ein verzeichnis sein, das noch andere nutzen. andernfalls tippe ich auf ein fehlerhat konfiguriertes php.

der header, den dein server schickt, nämlich Set-Cookie: PHPSESSID=35d43f952fd37bf81e81ab980f15971c; path=/ passt jedenfalls.

s'Amstel

[McMaiers]

Wo schau ich da nach -> session.save_path?

[Amstelchen]

erstelle eine eine blabla.php datei und ruf darin phpinfo() auf.

s'Amstel

[McMaiers]

ok also:

session.save_path = /tmp !

was ist denn der Unterschied zw. Local Value Master Value

[geloescht_JesterDay]

was ist denn der Unterschied zw. Local Value Master Value

Local ist der bei dir aktive Wert, also z.B. im Skript oder Benutzereinstellung o.ä. geändert und Master der Wert, der in der php.ini steht.

[McMaiers]

Ahh danke

[Xintex]

einfacher waere es natürlich wenn du die session bei jedem link mit übergibst.

Falls die user keine cookies aktiviert haben kann so ein login gesichert werden.

Dazu noch einfach ein kleines script mit einbinden. So hab ichs gemacht:

if( (!empty($_GET['PHPSESSID'])) or (!empty($_POST['PHPSESSID'])) ) 

{ 

   $PHPSESSID = ( empty($_GET['PHPSESSID']) ) ? $_POST['PHPSESSID'] : $_GET['PHPSESSID'];

   session_id($PHPSESSID); 

}


session_name('session-name');

session_start();

[McMaiers]

Ahhh cool, das versuch ich mal!

Danke!

[Monty82]

Oder Du deaktivierst in der php.ini die Verwendung der Cookie's und setzt session.use_trans_sid auf 1.

Dann macht der das automatisch...

[mkScheller]

hi,

frage an Monty82: Warum geht das nicht unter Verwendung der SID und entsprechend auch session.start, bei ordentlichen servereinstellungen? I mean this:

session_start();

//Seitenaufrufzähler

if (!session_is_registered('zaehler')) {

   session_register('zaehler');

   $zaehler = 1;

} else {

   $zaehler++;

}

...

<A HREF="nextpage.php?<?php echo strip_tags(SID)?>">weiter</A>[/PHP]

die letzte Zeile mit dem Link hab ich von http://www.php.net/manual/de/ref.session.php

Ist es nicht analog Java, dass php entweder cookies oder url-rewriting benutzt, je nachdem, ob der Broswer Cookies akzeptiert?

[Monty82]

Ich würde jetzt vermuten, dass er die Session-ID nicht automatisch wieder aus dem Query-String übernimmt...

Aber sicher bin ich mir auch nicht und die Informationen sind sehr spärlich, ich bin mir auch nicht sicher, ob ich Deine Frage überhaupt verstanden habe ...

Geht es denn, wenn Du ein session_id($_REQUEST['PHPSESSID']) vor oder nach dem session_start() machst?

Hängt er die Session-ID denn wirklich an den Link an?