Problem mit Sessionweiterleitung mittels header() in Verbindung mit Cookies

[zUPwire]

Servus!

In einem Loginbereich benutze ich eine header()-Weiterleitung der SessionID um mich auf dem Folgescript zu identifizieren.
Das sieht, wie du ja weißt, in etwa so aus:

PHP-Code:

//login.php
...
if($_REQUEST[password]==$db['password'] && $_REQUEST[user]==$db['user'])
{
$s_name = session_name();
$s_id = session_id();
header("Location: http:/localhost/save_area.php?$s_name=$s_id"); 
exit;
}
...

//save_area.php
session_start();
... 


Das Problem liegt nun darin, daß save_area.php unter Verwendung von Cookies im Browser die alte Session nicht wieder aufnimmt, sondern eine neue Session startet.
Verwendet der Browser keine Cookies, wird die alte Session problemlos wieder aufgenommen.

Es ist nicht das erste mal das ich Sessions auf meinen Seiten verwende. Und auf allen anderen bisher erstellten Seiten wird die SID auch problemlos mit und ohne Cookies übernommen, mit dem Unterschied das ich sie bisher nur an die Link-URLs angehangen habe.

Kann mich mal jemand aufklären warum das bei der Weiterleitung mittels header() und unter Verwendung von Cookies nicht funktioniert? Irgendwie steh ich auf dem Schlauch.
Ich wäre sehr dankbar für deine Hilfe.

mfg

[freddy-diekante]

--- rückzug ---

[meikel (†)]

Zitat:

Zitat von zUPwire

Das sieht, wie du ja weißt, in etwa so aus:

Wenn es wirklich genauso aussieht, ist es falsch.

[zUPwire]

Zitat:

Zitat von meikel

Wenn es wirklich genauso aussieht, ist es falsch.

ok. und wie siehts denn dann richtig aus?

[feuervogel]

Zitat:

Zitat von zUPwire

ok. und wie siehts denn dann richtig aus?

die frage ist erst mal, wie sieht es denn falsch aus? also was da oben steht, scheint ja nur "in etwa" das zu sein, was du programmiert hast, also ist alles nachdenken sinnlos. eine zeile mehr könnte das ganz schon wieder grade rücken - wenn sie denn wirklich fehlt - wenn sie aber eigentlich da steht, ists was anderes...

[meikel (†)]

Zitat:

Zitat von zUPwire

ok. und wie siehts denn dann richtig aus?

ZB. so:

PHP-Code:

# if (irgendwas)

# 1. Sessionfile schreiben
session_write_close();

# 2. korrekten URI schreiben
# 3. in der Konstante SID steht das drin, was Du brauchst
header('Location: http://localhost/save_area.php?' . SID); 
exit;
# weiter 


[zUPwire]

hmm, und was ist jetz anders?
die sessiondatei wurde doch schon in meiner login.php mit session_start() angelegt. Diese Session liegt nach dem aufruf von login.php auch im tmp-ordner des Servers und speichert daten wärend der abarbeitung des scriptes.
Wenn ich nun die SID an einen link anhänge und ein weiteres Script aufrufe welches mit session_start() eingeleitet wird wird die session wieder aufgenommen.
ganz normal ...
wenn ich nun aber das script über die header() aufrufe, wird die session nicht wieder aufgenommen (bei verwendung von cookies, wie oben beschrieben). dabei ist es egal ob der aufruf so:

PHP-Code:

header("Location: http:/localhost/save_area.php?$s_name=$s_id"); 


oder so:

PHP-Code:

header('Location: http://localhost/save_area.php?' . SID); 


erfolgt. kommt beides aufsselbe raus.
es wird aber eine neue session-datei erzeugt und nicht die alte wieder aufgenommen. ich verstehe nicht was da session_write_close() anders macht.
kannst dus mir mal erklären?
eigentlich habe ich ja auch in meinem script mit der konstante gearbeitet, aber weil ich diese Variante hier gefunden habe, hab ich mir gedacht: poste ich sie auch. (natürlich auch getestet)

[zUPwire]

ok, ich habs.
das prob lag darin, das ich auf meinem apche einen virituellen host angelegt habe um meine lokalen seiten auch über domainnamen aufrufen und verwalten zu können.
ich habe die login.php immer über diese namensbasierte adresse aufgerufen.
in der header()-funktion stand aber noch die IP-basierte adresse, was wohl dazu geführt hat das der server das cookie in dem die session_id gespeichert wurde nicht mehr zuordnen konnte, ... oder so ähnlich.
Dummer Fehler, aber passiert halt.
jedenfalls funzts jetz wie sau!
Im übrigen finde ich dieses Forum sehr hilfreich und werde auch demnächst mal wieder vorbeischauen.
ich bedanke mich bei euch für die Bereitschaft zu Helfen.

mfg
zUPwire

[meikel (†)]

Zitat:

Zitat von zUPwire

hmm, und was ist jetz anders?

Das:

Falsch
header("Location: http:/localhost/... ");

Richtig
header('Location: http://localhost/... ');

Zitat:

es wird aber eine neue session-datei erzeugt und nicht die alte wieder aufgenommen.

a. ich kenne Deine Config nicht
b. ich weiß nicht, wie das Formular aussieht und ob dort die Session_id überhaupt übergeben wird.
c. warum Du unbedingt per Location Header durch die Gegend hüpfst, verstehe ich noch weniger.

[zUPwire]

ach ja, das problem mit den einfachen und doppelten anführungszeichen.
damit hatte ich bisher noch keine probleme. und wie oben beschrieben lags ja auch nicht daran.

zu a:
ich versuche scripts zu schreiben die mit den enstellunen der meisten provider bzw. ohne veränderung verwendet werden können, desshalb schraub ich da nicht so gerne drin rum.

zu b:
nun ja, das sind fehler die mir mittlerweile nicht mehr passieren. ;-)

zu c:
nun ja, es gibt einem die möglichkeit das script automatisch in nen bereich springen zu lassen der gesichert ist. so taucht die adresse des "sicheren" scriptes nirgends im quellcode auf. ich finde das das die sicherheit schon erhöht.
bist du da anderer meinung?
was für nachteile hat denn solch eine weiterleitung?
wie gesagt, ich habe so ne weiterleitung bisher auch nur sehr sporadisch benutzt.