session und phpMyAdmin

[erknissen]

Hola juntos,

ich habe mir eine neue version von phpMyAdmin geladen 3.1.1.
Man muss sich dort mit user/pass anmelden. Das hat auch wunderbar funktioniert bis ich auf der SetUpSeite war.
Nach der Anmeldung lande ich immer wieder auf der Anmeldeseite. User/pass in mysql habe ich nicht verändert.
Es werden gleich drei oder gar 4 Sessions erzeugt, die sich auch nicht mehr löschen. Das war vorher anders. Ich denke, ich muss die php.ini verändert haben - kann mir das anders nicht erklären und verzweifle langsam.
Anbei ein Auszug aus der info.php und der log aus apache error:

info.php - version 4.4.9
Directive Local Value Master Value
allow_call_time_pass_reference On On
allow_url_fopen On On
always_populate_raw_post_data Off Off
arg_separator.input & &
arg_separator.output & &
asp_tags Off Off
auto_append_file no value no value
auto_prepend_file no value no value
browscap no value no value
default_charset no value no value
default_mimetype text/html text/html
define_syslog_variables Off Off
disable_classes no value no value
disable_functions no value no value
display_errors On On
display_startup_errors Off Off
doc_root . .
docref_ext no value no value
docref_root no value no value
enable_dl On On
error_append_string no value no value
error_log no value no value
error_prepend_string no value no value
error_reporting 2039 2039
expose_php On On
extension_dir ./ ./
file_uploads On On
gpc_order GPC GPC
highlight.bg #FFFFFF #FFFFFF
highlight.comment #FF8000 #FF8000
highlight.default #0000BB #0000BB
highlight.html #000000 #000000
highlight.keyword #007700 #007700
highlight.string #DD0000 #DD0000
html_errors On On
ignore_repeated_errors Off Off
ignore_repeated_source Off Off
ignore_user_abort Off Off
implicit_flush Off Off
include_path .;c:\php4\pear .;c:\php4\pear
log_errors Off Off
log_errors_max_len 1024 1024
magic_quotes_gpc On On
magic_quotes_runtime Off Off
magic_quotes_sybase Off Off
max_execution_time 30 30
max_input_nesting_level 500 500
max_input_time 60 60
open_basedir no value no value
output_buffering no value no value
output_handler no value no value
post_max_size 8M 8M
precision 12 12
register_argc_argv On On
register_globals On On
report_memleaks On On
safe_mode On On
safe_mode_exec_dir no value no value
safe_mode_gid Off Off
safe_mode_include_dir no value no value
sendmail_from no value no value
sendmail_path no value no value
serialize_precision 100 100
short_open_tag On On
SMTP localhost localhost
smtp_port 25 25
sql.safe_mode Off Off
track_errors Off Off
unserialize_callback_func no value no value
upload_max_filesize 2M 2M
upload_tmp_dir no value no value
user_dir no value no value
variables_order EGPCS EGPCS
xmlrpc_error_number 0 0
xmlrpc_errors Off Off
y2k_compliance On On

apache erreor log:
[Sun Jan 18 13:06:50 2009] [notice] Parent: Created child process 760
[Sun Jan 18 13:06:50 2009] [notice] Child 760: Child process is running
[Sun Jan 18 13:06:50 2009] [notice] Child 760: Acquired the start mutex.
[Sun Jan 18 13:06:51 2009] [notice] Child 760: Starting 250 worker threads.

Hat jemand eine Idee?

Saludos,
erknissen

[DokuLeseHemmung]

Zitat:

Man muss sich dort mit user/pass anmelden. Das hat auch wunderbar funktioniert bis ich auf der SetUpSeite war. Nach der Anmeldung lande ich immer wieder auf der Anmeldeseite.

Dann wirst du die Configdatei des PHPmyAdmin zerschossen haben und nicht die php.ini

Zitat:

Es werden gleich drei oder gar 4 Sessions erzeugt, die sich auch nicht mehr löschen.

Die Sessionmüllabfuhr arbeitet u.a. auch Zufall gesteuert!
Einstellbar in der php.ini
Warum hältst du die Sessioneinstellungen geheim, wenn du doch dort ein Problem vermutest?

[erknissen]

Hast ja recht. Ich wollte aber nichts verschweigen. Hier der Auszug aus der php.ini -> sessions:

[Session]
; Handler used to store/retrieve data.
session.save_handler = files

; Argument passed to save_handler. In the case of files, this is the path
; where data files are stored. Note: Windows users have to change this
; variable in order to use PHP's session functions.
; As of PHP 4.0.1, you can define the path as:
; session.save_path = "N;/path"
; where N is an integer. Instead of storing all the session files in
; /path, what this will do is use subdirectories N-levels deep, and
; store the session data in those directories. This is useful if you
; or your OS have problems with lots of files in one directory, and is
; a more efficient layout for servers that handle lots of sessions.
; NOTE 1: PHP will not create this directory structure automatically.
; You can use the script in the ext/session dir for that purpose.
; NOTE 2: See the section on garbage collection below if you choose to
; use subdirectories for session storage
session.save_path = c:\tmp

; Whether to use cookies.
session.use_cookies = 1

; This option enables administrators to make their users invulnerable to
; attacks which involve passing session ids in URLs; defaults to 0.
; session.use_only_cookies = 1

; Name of the session (used as cookie name).
session.name = PHPSESSID

; Initialize session on request startup.
session.auto_start = 1

; Lifetime in seconds of cookie or, if 0, until browser is restarted.
session.cookie_lifetime = 0

; The path for which the cookie is valid.
session.cookie_path = /

; The domain for which the cookie is valid.
session.cookie_domain =

; Handler used to serialize data. php is the standard serializer of PHP.
session.serialize_handler = php

; Define the probability that the 'garbage collection' process is started
; on every session initialization.
; The probability is calculated by using gc_probability/gc_divisor,
; e.g. 1/100 means there is a 1% chance that the GC process starts
; on each request.

session.gc_probability = 1
session.gc_divisor = 100

; After this number of seconds, stored data will be seen as 'garbage' and
; cleaned up by the garbage collection process.
session.gc_maxlifetime = 1440

; NOTE: If you are using the subdirectory option for storing session files
; (see session.save_path above), then garbage collection does *not*
; happen automatically. You will need to do your own garbage
; collection through a shell script, cron entry, or some other method.
; For example, the following script would is the equivalent of
; setting session.gc_maxlifetime to 1440 (1440 seconds = 24 minutes):
; cd /path/to/sessions; find -cmin +24 | xargs rm

; PHP 4.2 and less have an undocumented feature/bug that allows you to
; to initialize a session variable in the global scope, albeit register_globals
; is disabled. PHP 4.3 and later will warn you, if this feature is used.
; You can disable the feature and the warning separately. At this time,
; the warning is only displayed, if bug_compat_42 is enabled.

session.bug_compat_42 = 1
session.bug_compat_warn = 1

; Check HTTP Referer to invalidate externally stored URLs containing ids.
; HTTP_REFERER has to contain this substring for the session to be
; considered as valid.
session.referer_check =

; How many bytes to read from the file.
session.entropy_length = 0

; Specified here to create the session id.
session.entropy_file =

;session.entropy_length = 16

;session.entropy_file = /dev/urandom

; Set to {nocache,private,public,} to determine HTTP caching aspects
; or leave this empty to avoid sending anti-caching headers.
session.cache_limiter = nocache

; Document expires after n minutes.
session.cache_expire = 180

; trans sid support is disabled by default.
; Use of trans sid may risk your users security.
; Use this option with caution.
; - User may send URL contains active session ID
; to other person via. email/irc/etc.
; - URL that contains active session ID may be stored
; in publically accessible computer.
; - User may access your site with the same session ID
; always using URL stored in browser's history or bookmarks.
session.use_trans_sid = 1

; The URL rewriter will look for URLs in a defined set of HTML tags.
; form/fieldset are special; if you include them here, the rewriter will
; add a hidden <input> field with the info which is otherwise appended
; to URLs. If you want XHTML conformity, remove the form entry.
; Note that all valid entries require a "=", even if no value follows.
url_rewriter.tags = "a=href,area=href,frame=src,input=src,form=,fieldset="

...und noch eine Zeile aus der config der phpMyAdmin, die ich nicht verstehe:
$cfg['blowfish_secret'] = 'root'; /* YOU MUST FILL IN THIS FOR COOKIE AUTH! */

Wofür ist das? Kann es daran liegen?

muchisima gracias,
erknissen

[DokuLeseHemmung]

Zitat:

; The probability is calculated by using gc_probability/gc_divisor,
; e.g. 1/100 means there is a 1% chance that the GC process starts
; on each request.

Da hast du den Grund, warum die Dateien ein Weilchen liegen bleiben.

Zitat:

..und noch eine Zeile aus der config der phpMyAdmin, die ich nicht verstehe:
$cfg['blowfish_secret'] = 'root'; /* YOU MUST FILL IN THIS FOR COOKIE AUTH! */

Wofür ist das? Kann es daran liegen?

Durchaus!!

[erknissen]

Hola DokuLeseHemmung,

so jetzt habe ich es gefunden. Es lag an der Database und nicht an php/apache.
Ich hatte mal eine ältere mySQL Version, dann ein upadte auf 4.1 gemacht und danach Probleme mit dem Passwort gehabt.

Die Fehlermeldung:
Client does not support authentication protocol requested
by Server; consider upgrading MySQL client

Dann habe ich das hier gefunden:
mysql> UPDATE mysql.user SET Password = OLD_PASSWORD('newpwd')
-> WHERE Host = 'some_host' AND User = 'some_user';
mysql> FLUSH PRIVILEGES;
oder:
http://dev.mysql.com/doc/refman/5.1/de/old-client.html

Und es läuft wieder alles. Vielen Dank für Deine Hilfe.
..und wieder was gelernt..

erknissen

[rarios]

Das ist immer wieder toll anzuschauen, wenn ein User das Problem halbwegs alleine lösen kann.

[DokuLeseHemmung]

Und ich finde es traurig, wie man doch manchmal als Helfer in die Irre geleitet wird...

MySQL Update: Darauf hin wäre von mir sofort "OLD_PASSWORD" gekommen.
Aber so, nur ein stochern im Nebel...

[erknissen]

aber DokuLeseHemmung, war doch keine Absicht!
Hätte mir die Sucherei auch gern erspart.

[DokuLeseHemmung]

Jaja, ich weiß....