PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Session Problemchen!


Ringo21
12.07.2009, 03:35:14
Nabend

Ich hab ne Seite bei der man sich registrieren und somit auch einloggen kann. Läuft halt mit Session. Beim loginscript wid dann halt überprüft ob passwort und benutzername richtig sind is ja klar soweit auch kein problem.
Is also alles richtig setze ich $_SESSION["loggedin"] = 1; halt auf 1. Bei der seite wird halt überprüft ob der wert 1 oder 0 ist. Ist der Wert 0 wird eine logintabelle included, ist der Wert 1 wird eine Tabelle mit verschiedenen Funktionen included. Soweit auch kein problem.
Ich hab auf der Seite 3 Bereiche, einmal den normalen, einen mit bildern und videos und nen blog. Der normale bereich hat ne normale url wie www.meinedomain.de und die anderen bereiche haben subdomains wie bilder.meinedomain.de oder blog.meinedomain.de
Auf denen werden wenn ich mich eingeloggt habe aber dann nicht die Funktionen angezeigt sondern wieder nur die Logintabelle. Geht das da mit SESSION nicht auf verschiedenen Adressen und wenn ja wie kann man das umgehen??

Hoff ihr habt ne gute Lösung parat *gg*



MFG Ringo21

DokuLeseHemmung
12.07.2009, 09:39:13
session.cookie_domain anders einstellen.

Ringo21
12.07.2009, 15:38:33
Danke für den Gedankenanstoss!!

Hab dann folgendes gefunden:

ini_set('session.cookie_domain', '.deine-domain.de');
session_start();

Das Problem hatten wohl schon mehrere. Jedoch funktioniert es trotzdem nicht. Denke ich muss es wohl doch auf einer Domain belassen und die Subdomains weglassen.
Oder hab ich etwas vergessen was da noch zu gehört?
Bei den anderen soll's so angeblich funktioniert haben...
Dazu kam das es unsicher sein soll, eine Session an eine andere Domain also Subdomain weiter zu geben...

feuervogel
12.07.2009, 15:53:54
wurde der wert auch gesetzt? auf welchem wert steht das nach dem setzen/davor?

Ringo21
12.07.2009, 16:02:42
Hmm gute Frage! Wie gesagt auf der hauptdomain also meine-domain.de funzt alles jedoch sobald es auf die Subdomain geht gibs probleme!
Bin in der Session-sache noch recht neu und sehr unerfahren deswegen seht es mir nach das ich etwas planlos bin!
"Wurde der wert gesetzt?" welchen Wert meinste? Den wo ich $_SESSION["loggedin"] auf 1 setze, der da sonst wenn kein Login erfolgt is auf 0 ist? Also auf der Huaptdomain ja da klappts ja auch. Hab da schon fast den verdacht das die Geschichte schon seitens des Providers nich geht...

DokuLeseHemmung
12.07.2009, 16:33:19
Jedoch funktioniert es trotzdem nicht.
Ja, schon klar... klasse Diagnose....
Machst du das auch WIRKLICH VOR JEDEM session_start()?
Cookies im Browser schon mal gelöscht?

Lass dir mal die Cookies vom PHP anzeigen.

Ringo21
12.07.2009, 17:25:10
Ja ich weiss Diagnose OK... lassen wa das *g*

Aber es geht jetzt! Hatte es auch IMMER VOR dem session_start() stehen! Ich denke dein Cockie-lösch-tipp hat mich drauf gerbacht!!


Also VIELEN herzlichen dank an alle!!!!


Trotzdem bleibt noch die Frage offen von wegen Sicherheit! Is da näheres bekannt. Also wichtige Daten werden eh nicht verwendet trotzdem interessiert mich das Thema doch etwas!!

DokuLeseHemmung
12.07.2009, 17:32:18
Google: session sicherheit