sessionid fehlt in url

Alles, was den Apache betrifft, kann hier besprochen werden.

sessionid fehlt in url

Postby mpact » 29. April 2009 14:35

Bin mir nicht sicher, ob das das richtige Unterforum ist, aber ich vermute es liegt an meiner Apache Konfiguration. Folgendes Problem:
Ich habe eine Website auf der man sich einloggen muss, dass ganze läuft dann über PHP-Sessions.
Ich gehe also z. B. auf die Seite:
http://www.meinedomain.de/meineseite, logge mich ein und komme dann auf die Seite:
http://www.meinedomain.de/meineseite/se ... 9bf8gbffd4
Das funktioniert lokal auch so, aber auf meinem Debian-Server kommt man nach dem Login auch auf die Seite seite1.php, in der Adressleiste des Browser steht aber immernoch http://www.meinedomain.de/meineseite
Ist soweit kein Problem, lädt man nun aber die Seite neu, ist man wieder ausgeloggt, da ja die SID fehlt.
Weiß jemand Rat?
mpact
 
Posts: 1
Joined: 29. April 2009 14:23

Re: sessionid fehlt in url

Postby Nobbie » 29. April 2009 16:37

>Weiß jemand Rat?

Das hat mit PHP (fast) nichts zu tun. Wenn die SID in der URL steht, ist das der letzte laute Hilfeschrei von PHP, dass Dein Browser für die Domain keine Cookies zuläßt. Man kann PHP so konfigurieren, dass die SID dann in der URL steht - aber das ist nur der letzte Notnagel. Dazu muss man in php.ini den Wert von session.use_trans_sid auf 1 stellten und Apache neu starten.

Die bessere Lösung besteht aber darin, dass man Cookies erlaubt. Dann wird die SID in einem Cookie abgelegt, was sie unsichtbar macht. Die meisten Probleme bereitet in diesem Zusammenhang der InternetExplorer, weil dort die Einstellungen für "Vertrauenswürdige Seiten" so restriktiv sind und damit oft Cookies verboten werden (was ziemlich sinnfrei ist).
Nobbie
 
Posts: 8772
Joined: 09. March 2008 13:04


Return to Apache

Who is online

Users browsing this forum: No registered users and 3 guests