[Erledigt] SESSION / COOKIE - Problem

redox · 25.08.2009, 15:37

Hallo zusammen,

ich hab da ein Problem, dass mich schon lange stört - und dem ich mich jetzt endlich annehmen möchte... Daher folgendes:

Wir haben für unterschiedliche Kunden mehrere login-geschützte Seiten/Portale auf unserem lokalen Webserver. Hierzu existiert eine Weiterleitung über unsere Internet-URL. Zudem müssen auch Mitarbeiter/Workflows aus dem Intranet über die lokale Adresse (http://blabla/seite1...) auf diese Seiten zugreifen.

Nun habe ich die Seiten so programmiert, dass beim Login und Überprüfung der Eingabe<->Datenbank einige relevante Informationen in eine Session-Variable gespeichert werden, die für die Authentifizierung der Unterseiten benötigt wird. So weit so gut.

Jetzt ist es jedoch so, dass zum Speichern der Session-ID ein Cookie (Lebensdauer: Browsersitzung) benutzt wird. Ursprünglich hatte es den Pfad auf / (root) stehen, wodurch auch alle Kundenseiten zugreifen konnten. Das hatte zur Folge, dass ein Login auf Kundenseite A das automatische Ausloggen aller anderen Kundenseiten zur Folge hatte, weil der selbe Cookie/die selbe Session (mit modifiziertem Inhalt) benutzt wurde.

Wenn ich nun über session_set_cookie_params für jede Kundenseite den individuellen Skriptpfad festlegen würde, hätte jede Kundenseite ihr eigenes Cookie und die eigene Session. Hatte ich gedacht

Problem ist nur, dass dann der Intranet- und der Internetpfad (wegen der Weiterleitungs-URL) unterschiedlich sind, und Cookies ja nicht pfadübergreifend ausgelesen werden können. So kann entweder nur das Intranet- oder das Internet zu greifen ("/dev/ordner/kundenseite" vs. "/ordner/kundenseite")...

Langer Rede' kurzer Sinn: Wie stell ich das am besten an? Dynamisch anhand der $_SERVER-Variable die Cookie-Params setzen? Oder vielleicht die PHPSESSID nicht im Standardcookie speichern? Wenn ja, wie bekomme ichs hin, dass session_start nicht automatisch einen Cookie anlegt...?!

Ahhh... Bitte helft mir

redox

Frank · 25.08.2009, 15:47

Habe mich mit so einer Problematik noch nicht oft beschäftigt aber was mir da gerade einfällt, ist, dass du einfach mehrere Sessions benutzt...

Du könntest auf Kundenseite A eine normale Session benutzen zum Speichern der Login-Daten etc.. Wenn der Kunde sich nun eingeloggt hast speicherst du sein PHPSESSID in einem anderen Cookie. Bsp nennst du diesen Cookie PHPSESSID_A. Das könntest du so erreichen:

PHP-Code:

  <?php
session_name("PHPSESSID_A");
session_start();
?>

Auf Kundenseite B Kannst du das ganze dann PHPSESSID_B nennen und so weiter.

Jenachdem auf welcher Seite du dich dann befindest kannst du die entsprechende Session wieder aufrufen.
Einziger Nachteil: session_name() muss vor session_start() stehen. Du kannst also auf einer Unterseite nicht auf 2 verschiedene Sessions zugreifen.

redox · 25.08.2009, 15:58

hey, danke. Guter Ansatz...

Aber prinzipiell würde mir da ja auch eine Session reichen *nachdenk* ... Ich lasse einfach den Pfad jedes Cookies auf root, wodurch alle weiteren Kundenseiten zugriff behalten - differenziere aber einfach mittels session_name() ... So können auch parallel die Session-Informationen für mehrere Kundenseiten gespeichert bleiben

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Web Authentication Cookie oder Session	Lightware	Scriptbörse	7	10.09.2009 11:32
[Erledigt] Login - werde ständig ausgeloggt	likemike90	PHP Tipps 2009	19	12.06.2009 17:14
SessionHandler - Sessions in einer Datenbank	#Avedo	Software-Design	11	04.05.2009 15:44
[Erledigt] Problem mit der übergabe einer Session ID	Shinak	PHP Tipps 2009	12	13.03.2009 14:30
SESSION Problem	markbraue	PHP-Fortgeschrittene	1	01.01.2009 14:49
[Erledigt] Session Problem	karina_02	PHP Tipps 2008	6	18.05.2008 22:37
Problem mit Session	Charly Shop Sui	PHP Tipps 2006	13	25.08.2006 17:08
Und noch ein Session Problem...	Weyoun	PHP Tipps 2006	9	27.02.2006 22:17
[Erledigt] Session aus Cookie zuordnen		PHP Tipps 2005-2	6	22.08.2005 17:36
session problem		PHP Tipps 2005	10	23.05.2005 12:41
Session Problem		PHP-Fortgeschrittene	3	18.02.2005 14:37
Problem mit Cookie	Anuschka	PHP Tipps 2004-2	6	26.12.2004 03:12
[Erledigt] Hilfe...PhpBB Session Problem!!		PHP Tipps 2004-2	2	15.12.2004 18:28
Problem mit SESSION		PHP Tipps 2004-2	8	18.11.2004 16:02
Cookie / localhost / Problem gelöst		PHP-Fortgeschrittene	11	02.11.2004 22:41

25.08.2009, 15:37
redox Erfahrener Benutzer Registriert seit: 25.08.2009 Beiträge: 100 PHP-Kenntnisse: Fortgeschritten	[Erledigt] SESSION / COOKIE - Problem Hallo zusammen, ich hab da ein Problem, dass mich schon lange stört - und dem ich mich jetzt endlich annehmen möchte... Daher folgendes: Wir haben für unterschiedliche Kunden mehrere login-geschützte Seiten/Portale auf unserem lokalen Webserver. Hierzu existiert eine Weiterleitung über unsere Internet-URL. Zudem müssen auch Mitarbeiter/Workflows aus dem Intranet über die lokale Adresse (http://blabla/seite1...) auf diese Seiten zugreifen. Nun habe ich die Seiten so programmiert, dass beim Login und Überprüfung der Eingabe<->Datenbank einige relevante Informationen in eine Session-Variable gespeichert werden, die für die Authentifizierung der Unterseiten benötigt wird. So weit so gut. Jetzt ist es jedoch so, dass zum Speichern der Session-ID ein Cookie (Lebensdauer: Browsersitzung) benutzt wird. Ursprünglich hatte es den Pfad auf / (root) stehen, wodurch auch alle Kundenseiten zugreifen konnten. Das hatte zur Folge, dass ein Login auf Kundenseite A das automatische Ausloggen aller anderen Kundenseiten zur Folge hatte, weil der selbe Cookie/die selbe Session (mit modifiziertem Inhalt) benutzt wurde. Wenn ich nun über session_set_cookie_params für jede Kundenseite den individuellen Skriptpfad festlegen würde, hätte jede Kundenseite ihr eigenes Cookie und die eigene Session. Hatte ich gedacht Problem ist nur, dass dann der Intranet- und der Internetpfad (wegen der Weiterleitungs-URL) unterschiedlich sind, und Cookies ja nicht pfadübergreifend ausgelesen werden können. So kann entweder nur das Intranet- oder das Internet zu greifen ("/dev/ordner/kundenseite" vs. "/ordner/kundenseite")... Langer Rede' kurzer Sinn: Wie stell ich das am besten an? Dynamisch anhand der $_SERVER-Variable die Cookie-Params setzen? Oder vielleicht die PHPSESSID nicht im Standardcookie speichern? Wenn ja, wie bekomme ichs hin, dass session_start nicht automatisch einen Cookie anlegt...?! Ahhh... Bitte helft mir redox


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

25.08.2009, 15:47
Frank Erfahrener Benutzer Registriert seit: 07.06.2008 Beiträge: 992 PHP-Kenntnisse: Fortgeschritten	Habe mich mit so einer Problematik noch nicht oft beschäftigt aber was mir da gerade einfällt, ist, dass du einfach mehrere Sessions benutzt... Du könntest auf Kundenseite A eine normale Session benutzen zum Speichern der Login-Daten etc.. Wenn der Kunde sich nun eingeloggt hast speicherst du sein PHPSESSID in einem anderen Cookie. Bsp nennst du diesen Cookie PHPSESSID_A. Das könntest du so erreichen: PHP-Code: `<?php session_name("PHPSESSID_A"); session_start(); ?>` Auf Kundenseite B Kannst du das ganze dann PHPSESSID_B nennen und so weiter. Jenachdem auf welcher Seite du dich dann befindest kannst du die entsprechende Session wieder aufrufen. Einziger Nachteil: session_name() muss vor session_start() stehen. Du kannst also auf einer Unterseite nicht auf 2 verschiedene Sessions zugreifen. __________________

25.08.2009, 15:58
redox Erfahrener Benutzer Registriert seit: 25.08.2009 Beiträge: 100 PHP-Kenntnisse: Fortgeschritten	hey, danke. Guter Ansatz... Aber prinzipiell würde mir da ja auch eine Session reichen nachdenk ... Ich lasse einfach den Pfad jedes Cookies auf root, wodurch alle weiteren Kundenseiten zugriff behalten - differenziere aber einfach mittels session_name() ... So können auch parallel die Session-Informationen für mehrere Kundenseiten gespeichert bleiben