Session Login funkt nicht, wenn Cookies immer aus sind

schifti · 01.09.2004, 15:07

Ich habe ein Login mit Sessions, aber wenn man Cookies immer ablehnt, funktioniert der Login nicht!
Ich habe im temporären Verzeichnis im Server nach geschaut, da sind die Sessions-Dateien einfach LEER!

Liegt das vieleicht an der Einstellung des Servers?

Der Code:

<?
// Wenn die Login-Daten richtig sind:
if(isset($send))
{
if($user == "test")
{
if($pass == "test")
{
$start = session_start();
$name = session_name("DerSessionName");
$reg = session_register("registriert");
$id = session_id("DieSessionID");

// Die aktuelle Zeit:
$zeit = time();

$md5ok = md5("z.b. die IP oder Login-Name");

$timer = md5("andere Variable");

$code = "?$md5ok=$id&$timer=$zeit";
$backer = "$timer=$zeit";

// Länger als $timeout = Startseite
$timeout = 1800;

// Auf interne Seite weiterleiten
header("Location: drinnen/index.php$code");

}
}
}
// Ansonsten folgt erneut die Login Aufforderung
?>

01.09.2004, 15:15

wenn die cookies aus sind musst du die session_id "manuel" übergeben.

PHP-Code:

  <?php

 # session einleiten usw.

$id=session_id();

header('Locatinon: drinnen\index.php?SESSIONname='.$id)

?>

01.09.2004, 15:41

aber da gibts doch so ne tolle funktion von php, dass es dann automatisch die sid an jeden link, der nicht extern ist, ran hängt.
kann jetzt nichts genaueres sagen, ich weiß nur, dass bei meiner page, wenn cookies aus sind, automatisch die sid per url übertragen wird.

01.09.2004, 15:48

Das hat damit zu tun, ob in der ini trans-sid activiert ist oder nicht.

Zitat:

PHP4 kann man auch mit dem --enable-trans-sid-Parameter kompilieren. Dann hat dies zufolge, dass, wenn der Client (Browser) keine Cookies annehmen kann/will, alle relativen Links einer Webpage mit dem zusätzlichen SessionName=Session-ID Parameter ergänzt werden. Dies klingt zunächst gut, aber man sollte beachten, dass durch den zusätzlichen Aufwand, den der PHP-Parser leisten muss, sich diese Technik nicht für High-Traffic-Websites oder Server mit vielen Vhosts eignet. Auch wenn man Projekte realisiert, die auf anderen Webservern laufen sollen, kann man nicht davon ausgehen, dass das betreffende PHP mit --enable-trans-sid kompiliert worden ist.

Fallback

01.09.2004, 15:59

man wird alte wie ne kuh und lernt doch noch dazu!

danke!

imported_Ben · 01.09.2004, 17:33

lässt sich auch lesen:

http://www.dclp-faq.de/q/q-sessions-fallback.html

schifti · 02.09.2004, 07:28

$id = session_id("DieSessionID");

// $md5ok ist eine Variable, mit Ihnalt session_id(); ($id) danach folgt der Zeitstempel

$code = "?$md5ok=$id&$timer=$zeit";

Da ist es doch egal, ob das automatische dranhängen der SessionID an ist?

Danke mfg Schifti

DutziMan · 02.09.2004, 10:11

Es gibt auch die vordefinierte Variable $SID.
Muss die SessionID mit der URL mitgegeben werden, ist sie gefüllt mit session_name().'='.session_id(),
ansonsten ist sie logischerweise leer.

PHP-Code:

  <?php

 
session_start()

 
echo '[url="'.$PHP_SELF.'?'.$SID.'"]Link[/url]';

 
?>

as macht das ganze eleganter

02.09.2004, 10:50

PHP-Code:

  <?php

 # [...]

// Die aktuelle Zeit: 

$zeit = time(); 

 
$md5ok = md5("z.b. die IP oder Login-Name"); 

 
$timer = md5("andere Variable"); 

 
$code = "?$md5ok=$id&$timer=$zeit"; 

 # [...]

?>

ähm, du gibst irgendwelche variablen mit, aber nicht die session_id.
entwerde du benutzt SID, wie von DutziMan geschrieben, oder
du machst es 'manuel':

PHP-Code:

  <?php

session_name('TEST');

session_start();

$id=session_id(); 

 #irgendwelche werte in $_SESSION speichern

$_SESSION['zeit']=time();

 # weiterleiten

header('Locatinon: drinnen\index.php?TEST='.$id);

?>

[edit]ahh.. danke..[/edit]

02.09.2004, 11:12

Kleine Korrektur an meine 2 Vorposter: SID ist eine Konstante und hat deshalb KEIN $ (Dollarzeichen) vorangestellt. Wenn man das tut, funktioniert es (bei mir zumindest) nicht, da dadurch die Variable $SID und nicht die Konstante SID gemeint ist (logischerweise). Ansonsten kann ich mich den beiden nur anschließen...

KMAssS

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
[Erledigt] Session, Cookies, Subdomain	ayti	PHP Tipps 2008	7	29.04.2008 15:05
Login per Session oder htaccess?	FI-DD	PHP Tipps 2008	9	31.01.2008 21:19
Login, Session und der ganze Rest	nikosch	PHP Tipps 2007	10	25.03.2007 05:48
[Erledigt] Login funktioniert nicht wenn cookies deaktiviert drotz sess		PHP Tipps 2006	3	31.10.2006 13:34
Etwas komplexerer Login --> Keine Angst, Suche benutzt	dethlef14	PHP Tipps 2006	7	02.10.2006 00:35
Session Logout Login Navigation	TailerD	PHP Tipps 2006	10	24.06.2006 17:12
Login Script mit Cookies	Disasterp1ece	PHP Tipps 2006	2	21.03.2006 13:40
Session Name + Cookies		PHP Tipps 2006	2	23.02.2006 14:08
login + session		PHP Tipps 2005-2	23	30.08.2005 21:29
Session Login	LA-Finest	PHP Tipps 2005-2	4	05.07.2005 10:46
login mit session id		PHP Tipps 2005	10	26.01.2005 12:32
session start nur bei jedem 2. login		PHP Tipps 2004-2	9	16.12.2004 13:39
Session und Cookies?	horvath-media	PHP Tipps 2004	2	13.10.2004 16:09
Cookies, PHP und Browser - Neues Fenster neue Session	RcRaCk2k	PHP-Fortgeschrittene	2	22.06.2004 08:39
Probleme mit Session ohne Cookies		PHP Tipps 2004	6	06.06.2004 15:55

01.09.2004, 15:07
schifti Erfahrener Benutzer Registriert seit: 01.09.2004 Beiträge: 532 PHP-Kenntnisse: Fortgeschritten	Session Login funkt nicht, wenn Cookies immer aus sind Ich habe ein Login mit Sessions, aber wenn man Cookies immer ablehnt, funktioniert der Login nicht! Ich habe im temporären Verzeichnis im Server nach geschaut, da sind die Sessions-Dateien einfach LEER! Liegt das vieleicht an der Einstellung des Servers? Der Code: <? // Wenn die Login-Daten richtig sind: if(isset($send)) { if($user == "test") { if($pass == "test") { $start = session_start(); $name = session_name("DerSessionName"); $reg = session_register("registriert"); $id = session_id("DieSessionID"); // Die aktuelle Zeit: $zeit = time(); $md5ok = md5("z.b. die IP oder Login-Name"); $timer = md5("andere Variable"); $code = "?$md5ok=$id&$timer=$zeit"; $backer = "$timer=$zeit"; // Länger als $timeout = Startseite $timeout = 1800; // Auf interne Seite weiterleiten header("Location: drinnen/index.php$code"); } } } // Ansonsten folgt erneut die Login Aufforderung ?> __________________ MFG Schifti auch ein Forum (PHP)


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

01.09.2004, 15:15
Gast Beiträge: n/a	wenn die cookies aus sind musst du die session_id "manuel" übergeben. PHP-Code: `<?php # session einleiten usw. $id=session_id(); header('Locatinon: drinnen\index.php?SESSIONname='.$id) ?>`

01.09.2004, 15:41
Gast Beiträge: n/a	aber da gibts doch so ne tolle funktion von php, dass es dann automatisch die sid an jeden link, der nicht extern ist, ran hängt. kann jetzt nichts genaueres sagen, ich weiß nur, dass bei meiner page, wenn cookies aus sind, automatisch die sid per url übertragen wird.

01.09.2004, 15:59
Gast Beiträge: n/a	man wird alte wie ne kuh und lernt doch noch dazu! danke!

01.09.2004, 17:33
imported_Ben Erfahrener Benutzer Registriert seit: 18.09.2003 Beiträge: 13.598 PHP-Kenntnisse: Fortgeschritten	lässt sich auch lesen: http://www.dclp-faq.de/q/q-sessions-fallback.html __________________ Webentwickler-Blog - Buchbesprechung PHP Design Patterns - SQL-Antipatterns

02.09.2004, 07:28
schifti Erfahrener Benutzer Registriert seit: 01.09.2004 Beiträge: 532 PHP-Kenntnisse: Fortgeschritten	Ich übergebe die SessionID manuel $id = session_id("DieSessionID"); // $md5ok ist eine Variable, mit Ihnalt session_id(); ($id) danach folgt der Zeitstempel $code = "?$md5ok=$id&$timer=$zeit"; Da ist es doch egal, ob das automatische dranhängen der SessionID an ist? Danke mfg Schifti __________________ MFG Schifti auch ein Forum (PHP)

02.09.2004, 10:11
DutziMan Erfahrener Benutzer Registriert seit: 21.05.2008 Beiträge: 529	Es gibt auch die vordefinierte Variable $SID. Muss die SessionID mit der URL mitgegeben werden, ist sie gefüllt mit session_name().'='.session_id(), ansonsten ist sie logischerweise leer. PHP-Code: `<?php session_start() echo '[url="'.$PHP_SELF.'?'.$SID.'"]Link[/url]'; ?>` as macht das ganze eleganter

02.09.2004, 10:50
Gast Beiträge: n/a	PHP-Code: `<?php # [...] // Die aktuelle Zeit: $zeit = time(); $md5ok = md5("z.b. die IP oder Login-Name"); $timer = md5("andere Variable"); $code = "?$md5ok=$id&$timer=$zeit"; # [...] ?>` ähm, du gibst irgendwelche variablen mit, aber nicht die session_id. entwerde du benutzt SID, wie von DutziMan geschrieben, oder du machst es 'manuel': PHP-Code: `<?php session_name('TEST'); session_start(); $id=session_id(); #irgendwelche werte in $_SESSION speichern $_SESSION['zeit']=time(); # weiterleiten header('Locatinon: drinnen\index.php?TEST='.$id); ?>` [edit]ahh.. danke..[/edit]

02.09.2004, 11:12
Gast Beiträge: n/a	Kleine Korrektur an meine 2 Vorposter: SID ist eine Konstante und hat deshalb KEIN $ (Dollarzeichen) vorangestellt. Wenn man das tut, funktioniert es (bei mir zumindest) nicht, da dadurch die Variable $SID und nicht die Konstante SID gemeint ist (logischerweise). Ansonsten kann ich mich den beiden nur anschließen... KMAssS