PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : PHP Session endet nach kurzer Zeit


chris030
10.08.2009, 22:48:24
Hallo,

Nach langer erfolgloser Suche usw möchte ich nun mein Glück hier probieren.
Folgendes Problem:

Ich habe eine Login Seite erstellt, testweise nach den genauen Vorgaben (das heißt mit den genauen Programmzeilen) wie hier http://www.administrator.de/index.php?content=40282

Login funktioniert, jedoch wird die Session nach kurzer Zeit wieder gelöscht.
Mal nach 1 Sekunde, mal nach 10 Minuten.

Die Serverkonfiguration ist folgende: http://frontlineberlin.com/test.php

Hat jemand eine Idee und Lösungshinweise?
Bin am Verzweifeln!!!!!

Gruß, Chris

DokuLeseHemmung
10.08.2009, 23:35:14
Das Script ist voll Banane!
Vergiss das ganz schnell wieder....

1. erst werden $user und $pass gesetzt, und eine Zeile später per isset() geprüft, ob sie gesetzt wurden.
2. Eine wirre Durchmischung von V+A des Eva-Prinzips
3. Das Passwort in Session zu halten, igitt igitt
4. Das ganze HTML wird sinnfrei durch echo geschleust
5. PHP_SELF kann XSS Attacken ermöglichen

Aber das hat alles nix mit deinem Problem zu tun!
Du wirst debuggen müssen. Error_reporting() aktivieren, Kontrollausgaben machen usw.
z.B.: Bleibt die SID erhalten?

Deine Konfiguration sieht soweit brauchbar aus. Verbesserungswürdig, aber brauchbar.
Einzig der fehlende session.save_path könnte Sorgen bereiten. Und später evtl. auch session.use_only_cookies. Das könnte man auf On setzen.
session.gc_maxlifetime 20000 erscheint mir viel zu lang. 1440 ist typisch und reicht auch.

chris030
11.08.2009, 02:02:30
Danke!!

Ja... also das "Script" hatte ich auch nur gewählt, um kurze meine Arbeitsweise bezüglich der SESSION Funktion darzustellen (und nur diese ;)), da ich dahingehend genauso gearbeitet hab... Aber Danke für deine Hinweise!!

debugging hatte ich schon einmal gemacht, dabei konnte ich aber nichts finden...

session.gc_maxlifetime hatte ich (sinnfrei) auf 20000 setzen lassen, um zu sehen, ob sich etwas verändert. erst hinterher habe ich die genaue Funktionsweise erlesen ;)

session.save_path war wohl tatsächlich das Übel!
Habe nun einen neuen Pfad festgelegt und es funktioniert tatsächlich!

Vielen Dank für die hilfreichen Tipps!