Ankündigung

Einklappen
Keine Ankündigung bisher.

Wo wird SESSION wirklich gespeichert?

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Wo wird SESSION wirklich gespeichert?

    Hi @ all.

    Ich habe einen passwortgeschützten internen Bereich. (einloggen funktioniert auch schon ) ). Wenn ich mich einlogge dann wird ein php-Script ausgeführt, welches das Passwort überprüft. Ist das Passwort richtig, dann wird eine Variable mit dem Befehl $_SESSION["testid"] = 1;
    gesetzt. Anschließend gebe ich dann auf einer neuen Seite die Variable "testid" aus, um zu überprüfen, ob alles funktioniert hat. Der Test verlief auch erfolgreich. Danach habe ich auf meiner Festplatte unter meinen Cookies versucht mein Cookie zu finden. Jedoch habe ich keins gefunden. Warum speichert er denn kein Cookie auf meiner Festplatte ab? Benötige ich überhaupt ein Cookie, denn es funktioniert ja auch so?

    Ich stelle mir vor, das die SessionID und die Variablen in einem Globalen Array "$_SESSION" gepseichert werden und somit keine Cookies benötigt werden. Liege ich mit meinen Vermutungen richtig? Wo genau wird dann das Array "$SESSION" abgespeichert. Für wie lange wird es dort abgespeichert und wann wird es gelöscht.


    Hier sind noch mal die PhpCookieeinstellungen:

    session.auto_start Off Off
    session.bug_compat_42 On On
    session.bug_compat_warn On On
    session.cache_expire 180 180
    session.cache_limiter nocache nocache
    session.cookie_domain no value no value
    session.cookie_lifetime 0 0
    session.cookie_path / /
    session.cookie_secure Off Off
    session.entropy_file no value no value
    session.entropy_length 0 0
    session.gc_divisor 100 100
    session.gc_maxlifetime 1440 1440
    session.gc_probability 1 1
    session.name PHPSESSID PHPSESSID
    session.referer_check no value no value
    session.save_handler files files
    session.save_path /tmp /tmp
    session.serialize_handler php php
    session.use_cookies On On
    session.use_only_cookies Off Off
    session.use_trans_sid Off Off

    Viele Grüße

    Pimbolie1979
    www.Gastgeber-Deutschland.de


  • #2
    In dem Pfad der unter session.save_path (php.ini) angegeben ist. Also auf dem Server

    http://www.dclp-faq.de/ch/ch-version4_session.html

    Kommentar


    • #3
      Auf diesenTmp Ordner habe ich leider keinen Zugriff. Werden die Cookies in diesem Ordner dann auch mal gelöscht?
      www.Gastgeber-Deutschland.de

      Kommentar


      • #4
        Zitat von Pimbolie1979
        Auf diesenTmp Ordner habe ich leider keinen Zugriff. Werden die Cookies in diesem Ordner dann auch mal gelöscht?
        sobald die sessions beendet ist...

        Kommentar


        • #5
          Re: Wo wird SESSION wirklich gespeichert?

          Zitat von Pimbolie1979
          Danach habe ich auf meiner Festplatte unter meinen Cookies versucht mein Cookie zu finden. Jedoch habe ich keins gefunden. Warum speichert er denn kein Cookie auf meiner Festplatte ab?
          Session Cookies sind sogenannte Prozeß-Cookies, werden nur im RAM gehalten und nicht gespeichert.

          Benötige ich überhaupt ein Cookie, denn es funktioniert ja auch so?
          Wenn der Server den Client wieder erkennen soll, muß der Client schon etwas "gesprächiger" werden. Entweder einen Keks, in dem session_name und session_id stehen, oder beides als GET/POST Variable.
          Ich stelle mir vor, das die SessionID und die Variablen in einem Globalen Array "$_SESSION" gepseichert werden und somit keine Cookies benötigt werden. Liege ich mit meinen Vermutungen richtig?
          Nein.

          Wo genau wird dann das Array "$SESSION" abgespeichert. Für wie lange wird es dort abgespeichert und wann wird es gelöscht.
          Steht in der Config.

          session.save_path /tmp /tmp
          session.use_cookies On On
          session.use_only_cookies Off Off
          session.use_trans_sid Off Off
          Das sagt aus, daß Du selber für die Weitergabe von session_name und session_id sorgen mußt, wenn der Client keinen Keks haben will.

          Kommentar


          • #6
            Zitat von Pimbolie1979
            Auf diesenTmp Ordner habe ich leider keinen Zugriff.
            Du nicht aber PHP.

            Werden die Cookies in diesem Ordner dann auch mal gelöscht?
            Welche Cookies? In Deinem Sammel-Temp liegen alle session files. Dummerweise auch die von der Konkurrenz ("... paar Domains weiter..."). Ich gucke mir auf solchen Systemen immer ganz gern mal dieses Hintertürchen an, wenn ich "fremde Paßwörter" suche.

            Kommentar

            Lädt...
            X