Session & Cookie Probleme im IE

madSoul · 28.03.2007, 13:11

Hallo Forum,

Folgendes Problem:
Ich habe einen Login geschrieben der auch 1A funktioniert!
Dieses Script wurde nun kopiert und an einen anderen Ort verschoben.

Die Domain wird per Frame weitergeleitet.

Nun ist es so das ich mich mit dem Firefox ohne Probleme einloggen kann,
sobald ich das aber im IE 7 oder 6 versuche werden weder Sessions noch Cookies transportiert - und ich steh immer vor der "nicht eingeloggt seite"

Zu den Sessions:

PHP-Code:

   
session_start();

 
$_SESSION["u_name"] = addslashes($_POST["u_name"]);

 
setcookie("u_name",$u_name,time()+365*24*60*60,"/",".domain.com");

Das ist jetzt nur ein schnelles Beispiel aus dem Code gezogen!

Ich persönlich schätze eher das der Fehler an der weiterleitung liegt.
Die Domain www.domain.de liegt eigentlich auf domain.anderedomain.com

Hat da jemand bereits erfahrung ?

Zur Info:

Hab mich bereits halb tot gegoogelt und an folgenden Sachen liegts nicht:

a) systemzeit (ist korrekt)
b) einstellung im ie (cookies werden akzeptiert)
c) cache löschen (bereits versucht - ohne erfolg)

Schnulli · 28.03.2007, 13:19

Zitat:

Zitat von madSoul

Die Domain www.domain.de liegt eigentlich auf domain.anderedomain.com

Hä?

Insallier Dir mal die IE Developer Toolbar von Microsoft und schau nach was für'n Keks wirklich gesetzt wird.

madSoul · 28.03.2007, 13:27

ich mein damit das die domain auf eine andere subdomain weiterleitet.
inzwischen funzt es auch, da ich nun per http direkt auf die subdomain weiterleite. Dennoch wär ich über eine andere Lösung dankbar, da ja jetzt die TLD-Domain nicht ersichtlich ist

Schnulli · 28.03.2007, 13:47

Weiss zwar immer noch nicht, was Du meinst, aber ich rate einfach mal.

Zitat:

Zitat von madSoul

setcookie("u_name",$u_name,time()+365*24*60*60,"/",".domain.com");

Zitat:

Zitat von madSoul

Die Domain www.domain.de liegt eigentlich auf domain.anderedomain.com

Wenn Du einen Keks für .domain.com setzt wird der nicht wieder an anderedomain.com geschickt.

KingCrunch · 28.03.2007, 13:54

Frames zum Weiterleiten kann man mit Fug und Recht als "unschön" bezeichnen. Zum Beispiel verwehrt man den Nutzer die Kenntnis über die aktuelle Adresse

madSoul · 28.03.2007, 14:13

@ KingCrunch: Bin ganz Deiner Meinung, jedoch habe ich in diesem Fall wieder mal keine Wahl - bekomm sowas immer vorgesetzt, so nach dem Motto: "Mach mal..."

Die HTTP Weiterleitung wurde nun auch schon bemängelt und ich hab echt keinen Plan mehr wie ich den Login zum laufen bekommen soll !?

KingCrunch · 28.03.2007, 14:16

Naja, mit frames auf verschiedenen Domains wirst du durch Beschränkungen beim Setzen von Cookies nicht sehr weit kommen. Bleibt zB noch die transparente ID (über GET), was aber erfahrungsgemäß durchaus eine Sicherheitslücke sein kann

madSoul · 28.03.2007, 14:18

ja, und genau diese lücke möchte ich auch gerne vermeiden ! geht aber scheinbar nicht !? Hmmmmm.... *schmoll*

Schnulli · 28.03.2007, 14:39

Frameset von Domain X bindet Frames von Domain Y ein ... also bei meinem Browser gibt es bei solchen Aktionen eine Warnmeldung.
Ich würde von solchen Seiten daher schon des Nervfaktors wegen die Finger lassen. Nur so als Tipp für diejenigen, die Dir das vorsetzen, gedacht.

madSoul · 28.03.2007, 14:45

So mach ich das jetzt auch Schnulli ! Hab echt keinen Bock später für deren gepfusche den Kopf hinzuhalten..

Danke @ all !

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
cookie - Inhalt in Session übernehmen		PHP Tipps 2007	4	25.07.2007 12:38
cookie stat session		PHP Tipps 2007	9	30.01.2006 20:46
[Erledigt] Benutzername nach Login noch benötigt- Cookie oder Session?		PHP Tipps 2005-2	1	30.10.2005 09:20
[Erledigt] Probleme mit Session bei Verlinkung per target=_blank!!!	18inch	PHP Tipps 2005-2	4	13.10.2005 11:22
Session abschaltbar?? Probleme mit Objekten in Session!	becks123	PHP-Fortgeschrittene	3	19.09.2005 15:47
Immer noch Probleme mit Session		PHP Tipps 2005-2	10	13.09.2005 12:25
[Erledigt] Session aus Cookie zuordnen		PHP Tipps 2005-2	6	22.08.2005 17:36
Fenster schließen - Cookie und/oder Session löschen	Lia	PHP Tipps 2005-2	1	03.08.2005 15:51
Probleme mit Session		PHP Tipps 2005-2	5	07.06.2005 18:14
Cannot send session cookie		PHP Tipps 2005	1	14.02.2005 14:48
Cannot send session cookie ? wo liegt der fehler		PHP-Fortgeschrittene	2	11.12.2004 15:56
cookie wie ne session nutzen?	eQuin	PHP-Fortgeschrittene	1	25.10.2004 12:07
Cannot send session cookie - headers already sent...		PHP Tipps 2004	12	23.07.2004 10:31
probleme mit session		PHP Tipps 2004	25	10.07.2004 13:45
Probleme mit Session ohne Cookies		PHP Tipps 2004	6	06.06.2004 15:55

28.03.2007, 13:11
madSoul Erfahrener Benutzer Registriert seit: 08.08.2005 Beiträge: 272	Session & Cookie Probleme im IE Hallo Forum, Folgendes Problem: Ich habe einen Login geschrieben der auch 1A funktioniert! Dieses Script wurde nun kopiert und an einen anderen Ort verschoben. Die Domain wird per Frame weitergeleitet. Nun ist es so das ich mich mit dem Firefox ohne Probleme einloggen kann, sobald ich das aber im IE 7 oder 6 versuche werden weder Sessions noch Cookies transportiert - und ich steh immer vor der "nicht eingeloggt seite" Zu den Sessions: PHP-Code: `session_start(); $_SESSION["u_name"] = addslashes($_POST["u_name"]); setcookie("u_name",$u_name,time()+3652460*60,"/",".domain.com");` Das ist jetzt nur ein schnelles Beispiel aus dem Code gezogen! Ich persönlich schätze eher das der Fehler an der weiterleitung liegt. Die Domain www.domain.de liegt eigentlich auf domain.anderedomain.com Hat da jemand bereits erfahrung ? Zur Info: Hab mich bereits halb tot gegoogelt und an folgenden Sachen liegts nicht: a) systemzeit (ist korrekt) b) einstellung im ie (cookies werden akzeptiert) c) cache löschen (bereits versucht - ohne erfolg) __________________ it´s not a bug - it´s a feature...


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

28.03.2007, 13:27
madSoul Erfahrener Benutzer Registriert seit: 08.08.2005 Beiträge: 272	ich mein damit das die domain auf eine andere subdomain weiterleitet. inzwischen funzt es auch, da ich nun per http direkt auf die subdomain weiterleite. Dennoch wär ich über eine andere Lösung dankbar, da ja jetzt die TLD-Domain nicht ersichtlich ist __________________ it´s not a bug - it´s a feature...

28.03.2007, 13:54
KingCrunch Erfahrener Benutzer Registriert seit: 13.08.2007 Beiträge: 1.976	Frames zum Weiterleiten kann man mit Fug und Recht als "unschön" bezeichnen. Zum Beispiel verwehrt man den Nutzer die Kenntnis über die aktuelle Adresse __________________ Nicht jeder Fehler ist ein Bug.

28.03.2007, 14:13
madSoul Erfahrener Benutzer Registriert seit: 08.08.2005 Beiträge: 272	@ KingCrunch: Bin ganz Deiner Meinung, jedoch habe ich in diesem Fall wieder mal keine Wahl - bekomm sowas immer vorgesetzt, so nach dem Motto: "Mach mal..." Die HTTP Weiterleitung wurde nun auch schon bemängelt und ich hab echt keinen Plan mehr wie ich den Login zum laufen bekommen soll !? __________________ it´s not a bug - it´s a feature...

28.03.2007, 14:16
KingCrunch Erfahrener Benutzer Registriert seit: 13.08.2007 Beiträge: 1.976	Naja, mit frames auf verschiedenen Domains wirst du durch Beschränkungen beim Setzen von Cookies nicht sehr weit kommen. Bleibt zB noch die transparente ID (über GET), was aber erfahrungsgemäß durchaus eine Sicherheitslücke sein kann __________________ Nicht jeder Fehler ist ein Bug.

28.03.2007, 14:18
madSoul Erfahrener Benutzer Registriert seit: 08.08.2005 Beiträge: 272	ja, und genau diese lücke möchte ich auch gerne vermeiden ! geht aber scheinbar nicht !? Hmmmmm.... schmoll __________________ it´s not a bug - it´s a feature...

28.03.2007, 14:39
Schnulli Erfahrener Benutzer Registriert seit: 03.03.2007 Beiträge: 112	Frameset von Domain X bindet Frames von Domain Y ein ... also bei meinem Browser gibt es bei solchen Aktionen eine Warnmeldung. Ich würde von solchen Seiten daher schon des Nervfaktors wegen die Finger lassen. Nur so als Tipp für diejenigen, die Dir das vorsetzen, gedacht.

28.03.2007, 14:45
madSoul Erfahrener Benutzer Registriert seit: 08.08.2005 Beiträge: 272	So mach ich das jetzt auch Schnulli ! Hab echt keinen Bock später für deren gepfusche den Kopf hinzuhalten.. Danke @ all ! __________________ it´s not a bug - it´s a feature...