Hat sich bei sessions was geändert?

Alles, was PHP betrifft, kann hier besprochen werden.

Hat sich bei sessions was geändert?

Postby ollidroll » 17. February 2003 11:04

Hai Leute,
folgende Frage:
Auf meinem Suse 7.3 Standard System lief das mit meinen Sessons einwandfrei!
Habe dann lampp 0.97 endeckt, es installiert (Standard, habe nur das Document root woanders hingelegt!)!
Die Standard (also von Suse7.3) mysql-DB und Apache habe ich deaktiviert! Alles läuft soweit wunderbar, nur meine Session funktionieren aber leider nicht mehr! :(
Schon nach kurzer (sehr kurzer) Zeit kommt, die Meldung , das ich nicht mehr angemeldet bin!
Session sind folgendermaßen aufgebaut:
Formular zum anmelden (Benutzer/Passwort) wir weitergegeben an ein login-Script, welches nach Prüfung der Benutzerdaten auf die Startseite verweißt! Oben in der Adressleiste steht der Link schön mit Session ID!
Alle anderen Links auf der Seite haben diese ID aber nicht mehr angehängt!
In jede Seite habe eine "inc.php" Datei included, die folgendermaßem aussieht:

/*
* Session Start- und Prüf-Include
*/

// TimeOut überschreiben auf eine Stunde ( 60*60 )
ini_set("session.gc_maxlifetime","3600");

// trans-sid aktivieren ( --enable-trans-sid erforderlich )
ini_set("session.use_trans_sid", "1");

// keine Cookies
ini_set("session.use_cookies", "0");

// Session Name
session_name("SID");
session_start();

$passed=true;

// Ist die Session durch login erzeugt worden
if ($_SESSION["VERIFIED"]) {

// Ist die Abfragende IP die gleiche ?
if ($_SESSION["REMOTE_ADDR"]!=$_SERVER["REMOTE_ADDR"]) {
$passed=false;
}

// Eine Session kann nur 'legal' durch uns verlinkt worden sein,
// daher muss der Referrer unseren Servernamen beinhalten
if (strpos($_SERVER["HTTP_REFERER"],$_SERVER["HTTP_HOST"])===false) {
$passed=false;
}

} else { // Neu gestartete Sessions sind per se ungültig
$passed=false;
}


// Irgendwelche Checks fehlgeschlagen ¿
if (!$passed) {
session_destroy();
die("Sie sind nicht angemeldet!! Sorry...<br /><br />Hier geht es <b><a href=../../index.html target=_top>zurück</a></b>");
}


Hoffe das ist jetzt nicht zuviel?!
Habt ihr eine Idee, bzw. hat sich was bei Apache 2.0 und PHP 4.3 geändert?
Oder macht man das mit Sessions generell anders?
Danke und Gruß
Olli
Last edited by ollidroll on 20. February 2003 08:28, edited 1 time in total.
ollidroll
 
Posts: 45
Joined: 17. February 2003 10:41

Postby ollidroll » 19. February 2003 22:23

Hat sich erledigt!
Habe in den Scripten jeweils leerzeilen und kommentare rausgenommen und nu gehts!
Fragt mich nicht warum! :?:

Bis denne
Olli
ollidroll
 
Posts: 45
Joined: 17. February 2003 10:41


Return to PHP

Who is online

Users browsing this forum: No registered users and 4 guests