session problem mit session id
 

also folgendes problem ist bei mir. Ich habe ein Loginsystem entwickelt was auf Session basis arbeitet. Das Problem ist nur. Der Login klappt nur mit Cookie. Er hängt auf keine Session_id's an die links dran. Was er ja eigentlich automatisch machen sollte. Also wenn ich die Cookies ausschalte im Browser ist ein Login nicht möglich.Tja woran liegt das? wenn ich die session id manuell anhänge funzt es auch nicht

z.b. header("location: index.php?action=startlogin&sid=$sid");

vorher habe ich natürlich die session id auf sid umbenannt.

Jemand ne idee von euch?

wenn du das benutzt wird die session nur mit der url übergeben ohne cookies:

ini_set('session.use_cookies', '0');

jo
 

jo werde das mal ausprobieren hier kannst du dir ja nochmal selber anschauen das problem

http://verrat.ve.ohost.de/calender
sehe gerade das die verlinkung nicht klappt müsst ihr halt in den Browser nochmal eintippen

http://verrat.ve.ohost.de/calender/
username: Lars
Passwort: lars


der Teil aus der Index.php sieht so aus

es wäre schön, wenn du mal den betreffenden teil der php_info posten könntest...

hi
 

ne ich habe gerade auf meinen webserver zuhause mal noch ein anderes Projekt ausprobiert und da funzen die session_id's und beim anderen nicht also kann es kein einstellungsfehler der php.ini sein. Liegt das vielleicht an der session_cache_limiter('nocache');

also
 

also hier ist der Session teil aus der php.ini

benutze übrigens xampp.Welche Version genau kann ich aber jetzt nicht sagen *g* keine lust nachzuschauen.

[Session]
; Handler used to store/retrieve data.
session.save_handler = files

; Argument passed to save_handler. In the case of files, this is the path
; where data files are stored. Note: Windows users have to change this
; variable in order to use PHP's session functions.
session.save_path= ".;F:xampptmp"

; Whether to use cookies.
session.use_cookies = 0

; This option enables administrators to make their users invulnerable to
; attacks which involve passing session ids in URLs; defaults to 0.
; session.use_only_cookies = 1

; Name of the session (used as cookie name).
session.name = PHPSESSID

; Initialize session on request startup.
session.auto_start = 0

; Lifetime in seconds of cookie or, if 0, until browser is restarted.
session.cookie_lifetime = 0

; The path for which the cookie is valid.
session.cookie_path = /

; The domain for which the cookie is valid.
session.cookie_domain =

; Handler used to serialize data. php is the standard serializer of PHP.
session.serialize_handler = php

; Define the probability that the 'garbage collection' process is started
; on every session initialization.
; The probability is calculated by using gc_probability/gc_dividend,
; e.g. 1/100 means 1%.

session.gc_probability = 1
session.gc_dividend = 1000

; After this number of seconds, stored data will be seen as 'garbage' and
; cleaned up by the garbage collection process.
session.gc_maxlifetime = 1440

; PHP 4.2 and less have an undocumented feature/bug that allows you to
; to initialize a session variable in the global scope, albeit register_globals
; is disabled. PHP 4.3 and later will warn you, if this feature is used.
; You can disable the feature and the warning seperately. At this time,
; the warning is only displayed, if bug_compat_42 is enabled.

session.bug_compat_42 = 0
session.bug_compat_warn = 1

; Check HTTP Referer to invalidate externally stored URLs containing ids.
; HTTP_REFERER has to contain this substring for the session to be
; considered as valid.
session.referer_check =

; How many bytes to read from the file.
session.entropy_length = 0

; Specified here to create the session id.
session.entropy_file =

;session.entropy_length = 16

;session.entropy_file = /dev/urandom

; Set to {nocache,private,public,} to determine HTTP caching aspects.
; or leave this empty to avoid sending anti-caching headers.
session.cache_limiter = nocache

; Document expires after n minutes.
session.cache_expire = 180

; trans sid support is disabled by default.
; Use of trans sid may risk your users security.
; Use this option with caution.
; - User may send URL contains active session ID
; to other person via. email/irc/etc.
; - URL that contains active session ID may be stored
; in publically accessible computer.
; - User may access your site with the same session ID
; always using URL stored in browser's history or bookmarks.
session.use_trans_sid = 1
; The URL rewriter will look for URLs in a defined set of HTML tags.
; form/fieldset are special; if you include them here, the rewriter will
; add a hidden <input> field with the info which is otherwise appended
; to URLs. If you want XHTML conformity, remove the form entry.
; Note that all valid entries require a "=", even if no value follows.
url_rewriter.tags = "a=href,area=href,frame=src,input=src,form=fakeentry"

Re: also
 

Das bedeutet, dass die Sessionid nur per Cookie übergeben werden kann.

hallo
 

hallo ich bin nicht blöd aber das ist doch auskommertiert da ist doch ein ; vor

also
 

also ich bin jetzt nach längeren rumprobieren weitergekommen. Keine ahnung was nicht klappte. Könnt ihr mir vielleicht helfen und sagen wie ich es machen kann das die session_id immer automatisch angehangen wird das ich nicht alle Links verändern muss. Angeblich soll PHP das doch können?

Re: Re: also
 

Sorry, habe ich übersehen.

Wenn session.use_trans_sid aktiviert ist, hängt PHP automatisch die Sessionid an, wenn kein Cookie gesetzt werden konnte.