Cookies und Sessions funktionieren mit IIS nicht richtig

16.01.2006, 14:03

Auf unserem Server Windows 2003, IIS, PHP 5.03, MySql 4.1
möchten wir CB-Tools (CMS) installieren.

Wir erhalten folgende Fehlermeldung:

Notice: Undefined index: cookieuser in F:\InternetSites\slynet\h-erne.ch\wwwroot\portal\lib\class.main.php on line 53

Ich denke irgend eine Einstellung mit den Sessions oder Cookies in der php.ini ist nicht korrekt?

Vielen Dank für die Hilfe.
Gruss wla

16.01.2006, 14:05

Das hat nichts mit einer Einstellung von Session- oder Cookie-Parametern zu tun, das ist das Ergebnis einer schlechten Programmierung. Da wird auf einen Index zugegriffen, den es nicht gibt.

Gruß
phpfan

16.01.2006, 14:41

Ich denke er sucht ein cookie das er nicht setzten konnte.
Gruss Wla

16.01.2006, 14:49

Da denkst du falsch! Aber ohne den Quellcode und den Verlauf zu kennen, ist das nur ein rumraten!

PHP-Code:

  <?

   $array = array(1,2,3);

 
   echo $array[0]; // OK

 
   echo $array[3]; // Undefinded Index 3

?>

Für soetwas haben die PHP-Entwickler so schöne Sachen wie isset oder empty in PHP eingebaut.

Gruß
phpfan

HStev · 16.01.2006, 14:50

Poste doch mal deinen Code ... die wenigsten hier können sich eine Kristallkugel leisten zumal die auch sehr selten sind ...

Zitat:

Undefined index

Bedeutet eigentlich immer das auf ein Feld in einen Array zugegriffen wird das nicht existiert...in deinen Fall wäre das, das Array-Feld "cookieuser".

Wie gesagt poste einfach mal die Zeile 53 +- 10 von der Datei F:\InternetSites\slynet\h-erne.ch\wwwroot\portal\lib\class.main.php

16.01.2006, 14:53

Die Warnung tritt auch bei $_COOKIE['gibtsnicht'] auf und kann damit schon in gewisser Weise ein cookie-Problem sein.
Allerdings hätte sich der Entwickler an der Stelle vermutlich nicht ohne Test auf den Wert verlassen dürfen.
Aber ja, ohne Code ist das alles reine Spekulation. Vielleicht nimmt auch einfach der Browser den Keks nicht an.

16.01.2006, 15:13

Das ist nicht mein Code sondern von diesem CMS.

<?php
/////////////////////////////////////////////////////////
// CB-Portal - CMS (Content-Management-System) //
// ------------------------------------------- //
// //
// Copyright (c) by Carsten Hufe aka Tocsulus //
// http://www.code-box.de //
// //
// This program is free software. You can redistribute //
// it and/or modify it under the terms of the GNU //
// General Public License as published by the Free //
// Software Foundation }. //
// //
// Dieses Programm ist freie Software. Es darf weiter- //
// gegeben und verändert werden, unter den Bedingungen //
// der GNU General Public License (veröffentlicht von //
// der Free Software Foundation). //
/////////////////////////////////////////////////////////

require("config.php");
require("lib/functions.php");

class main extends configfile
{
var $ckuser;
var $ckpass;
var $cktrue;
var $ckgroup;
var $now;
var $hour;
var $stamp;
var $stpl;

function main($section, $stpl)
{
global $conf, $_REQUEST, $_COOKIE, $_FILES;
if(phpversion() > "4.1.0")
{
//global $HTTP_POST_VARS, $HTTP_GET_VARS, $HTTP_POST_FILES, $HTTP_COOKIE_VARS;
//$_REQUEST = array_merge($HTTP_POST_VARS,$HTTP_GET_VARS);
global $_POST, $_GET, $_POST, $_COOKIE;
$_REQUEST = array_merge($_POST,$_GET);
//$_COOKIE = $HTTP_COOKIE_VARS;
//$_FILES = $HTTP_POST_FILES;

}
$this->initglobals();
$connect = @mysql_pconnect($this->dbhost,$this->dbuser,$this->dbpass) or die("Datenbankverbindung fehlgeschlagen/MySql connection has failed");
@mysql_select_db($this->db,$connect) or die("Zugriff zur Datenbank verweigert!/Access to database failed");
$conf = mysql_query("select * from ".$this->pretab."config");
$conf = mysql_fetch_object($conf);
parse_str(base64_decode($_COOKIE['cookieuser']));
$this->now = time();
$this->hour = date("G");
$this->stamp = mktime(0,0,0,date("n"),date("d"),date("Y"));
$this->ckuser = $ckuser;
$this->ckpass = $ckpass;
$this->stpl = $stpl;
require("themes/".$conf->cfg_theme."/lang/".$conf->cfg_msgfile);
require("themes/".$conf->cfg_theme."/lang/".$conf->cfg_msgmail);

Da sind noch weitere Fehlermeldungen siehe http://www.h-erne.ch/portal/index.htm

Gruss wla

16.01.2006, 15:17

Tja, ich sag's ja, da wird einfach drauf zugegriffen, ohne zu prüfen!

PHP-Code:

  parse_str(base64_decode($_COOKIE['cookieuser']));

PHP-Code:

  $cookieValue = isset ($_COOKIE['cookieuser']) ? $_COOKIE['cookieuser'] : "";

parse_str(base64_decode($cookieValue));

Da sind ja auch noch jede Menge andere solcher Böcke drin. Sch... programmiert.

Gruß
phpfan

16.01.2006, 16:01

Und soetwas wie global $_POST, $_GET, $_POST, $_COOKIE; sollte auch besser unterbleiben. Diese Felder sind ohne weiteres Zutun von überall her sichtbar. siehe http://www.php.net/reserved.variables

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
automatische fallback bei sessions ohne cookies auf GET		PHP Tipps 2005	3	27.06.2009 08:18
problem bei sessions in komb. m. cookies. header umgehen?	Promaetheus	PHP Tipps 2006	10	02.05.2006 15:52
Cookies, Sessions, Login-Fehler		PHP Tipps 2006	1	23.03.2006 12:59
Sessions richtig verwenden	der.Chris	PHP Tipps 2007	1	13.11.2005 17:39
Cookies &amp; Sessions. Seite funktioniert nur mit Reload		PHP-Fortgeschrittene	4	18.09.2005 00:48
sessions und cookies...		PHP Tipps 2005-2	7	31.07.2005 21:17
Nach Serverumzug Cookies bzw. Sessions Probleme		PHP Tipps 2005-2	5	24.07.2005 01:10
Sessions oder Cookies		PHP Tipps 2005	4	19.04.2005 17:05
[Erledigt] [PHP5 / W2k3 / IIS] Sessions funktionieren nicht		PHP-Fortgeschrittene	2	02.04.2005 00:39
sessions ohne cookies		PHP Tipps 2005	7	09.01.2005 22:16
Sessions: Cookies mit Zertifikat		PHP-Fortgeschrittene	0	16.09.2004 22:01
Sessions funktionieren mit IE 6.0 nicht mehr	php1	PHP Tipps 2004	3	05.08.2004 17:35
cookies ausschalten für sessions ohne php.ini?		PHP Tipps 2004	2	17.07.2004 15:58
Cookies in Sessions umwandeln		PHP Tipps 2004	1	04.07.2004 16:09
Sessions mit und ohne Cookies (die 100.?)		PHP Tipps 2004	2	02.07.2004 15:30

16.01.2006, 14:03
Gast Beiträge: n/a	Cookies und Sessions funktionieren mit IIS nicht richtig Auf unserem Server Windows 2003, IIS, PHP 5.03, MySql 4.1 möchten wir CB-Tools (CMS) installieren. Wir erhalten folgende Fehlermeldung: Notice: Undefined index: cookieuser in F:\InternetSites\slynet\h-erne.ch\wwwroot\portal\lib\class.main.php on line 53 Ich denke irgend eine Einstellung mit den Sessions oder Cookies in der php.ini ist nicht korrekt? Vielen Dank für die Hilfe. Gruss wla


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

16.01.2006, 14:05
Gast Beiträge: n/a	Das hat nichts mit einer Einstellung von Session- oder Cookie-Parametern zu tun, das ist das Ergebnis einer schlechten Programmierung. Da wird auf einen Index zugegriffen, den es nicht gibt. Gruß phpfan

16.01.2006, 14:41
Gast Beiträge: n/a	Ich denke er sucht ein cookie das er nicht setzten konnte. Gruss Wla

16.01.2006, 14:49
Gast Beiträge: n/a	Da denkst du falsch! Aber ohne den Quellcode und den Verlauf zu kennen, ist das nur ein rumraten! PHP-Code: `<? $array = array(1,2,3); echo $array[0]; // OK echo $array[3]; // Undefinded Index 3 ?>` Für soetwas haben die PHP-Entwickler so schöne Sachen wie isset oder empty in PHP eingebaut. Gruß phpfan

16.01.2006, 14:53
Gast Beiträge: n/a	Die Warnung tritt auch bei $_COOKIE['gibtsnicht'] auf und kann damit schon in gewisser Weise ein cookie-Problem sein. Allerdings hätte sich der Entwickler an der Stelle vermutlich nicht ohne Test auf den Wert verlassen dürfen. Aber ja, ohne Code ist das alles reine Spekulation. Vielleicht nimmt auch einfach der Browser den Keks nicht an.

16.01.2006, 15:13
Gast Beiträge: n/a	Das ist nicht mein Code sondern von diesem CMS. <?php ///////////////////////////////////////////////////////// // CB-Portal - CMS (Content-Management-System) // // ------------------------------------------- // // // // Copyright (c) by Carsten Hufe aka Tocsulus // // http://www.code-box.de // // // // This program is free software. You can redistribute // // it and/or modify it under the terms of the GNU // // General Public License as published by the Free // // Software Foundation }. // // // // Dieses Programm ist freie Software. Es darf weiter- // // gegeben und verändert werden, unter den Bedingungen // // der GNU General Public License (veröffentlicht von // // der Free Software Foundation). // ///////////////////////////////////////////////////////// require("config.php"); require("lib/functions.php"); class main extends configfile { var $ckuser; var $ckpass; var $cktrue; var $ckgroup; var $now; var $hour; var $stamp; var $stpl; function main($section, $stpl) { global $conf, $_REQUEST, $_COOKIE, $_FILES; if(phpversion() > "4.1.0") { //global $HTTP_POST_VARS, $HTTP_GET_VARS, $HTTP_POST_FILES, $HTTP_COOKIE_VARS; //$_REQUEST = array_merge($HTTP_POST_VARS,$HTTP_GET_VARS); global $_POST, $_GET, $_POST, $_COOKIE; $_REQUEST = array_merge($_POST,$_GET); //$_COOKIE = $HTTP_COOKIE_VARS; //$_FILES = $HTTP_POST_FILES; } $this->initglobals(); $connect = @mysql_pconnect($this->dbhost,$this->dbuser,$this->dbpass) or die("Datenbankverbindung fehlgeschlagen/MySql connection has failed"); @mysql_select_db($this->db,$connect) or die("Zugriff zur Datenbank verweigert!/Access to database failed"); $conf = mysql_query("select * from ".$this->pretab."config"); $conf = mysql_fetch_object($conf); parse_str(base64_decode($_COOKIE['cookieuser'])); $this->now = time(); $this->hour = date("G"); $this->stamp = mktime(0,0,0,date("n"),date("d"),date("Y")); $this->ckuser = $ckuser; $this->ckpass = $ckpass; $this->stpl = $stpl; require("themes/".$conf->cfg_theme."/lang/".$conf->cfg_msgfile); require("themes/".$conf->cfg_theme."/lang/".$conf->cfg_msgmail); Da sind noch weitere Fehlermeldungen siehe http://www.h-erne.ch/portal/index.htm Gruss wla

16.01.2006, 15:17
Gast Beiträge: n/a	Tja, ich sag's ja, da wird einfach drauf zugegriffen, ohne zu prüfen! PHP-Code: `parse_str(base64_decode($_COOKIE['cookieuser']));` PHP-Code: `$cookieValue = isset ($_COOKIE['cookieuser']) ? $_COOKIE['cookieuser'] : ""; parse_str(base64_decode($cookieValue));` Da sind ja auch noch jede Menge andere solcher Böcke drin. Sch... programmiert. Gruß phpfan

16.01.2006, 16:01
Gast Beiträge: n/a	Und soetwas wie global $_POST, $_GET, $_POST, $_COOKIE; sollte auch besser unterbleiben. Diese Felder sind ohne weiteres Zutun von überall her sichtbar. siehe http://www.php.net/reserved.variables