folgende Frage:
Auf meinem Suse 7.3 Standard System lief das mit meinen Sessons einwandfrei!
Habe dann lampp 0.97 endeckt, es installiert (Standard, habe nur das Document root woanders hingelegt!)!
Die Standard (also von Suse7.3) mysql-DB und Apache habe ich deaktiviert! Alles läuft soweit wunderbar, nur meine Session funktionieren aber leider nicht mehr!
Schon nach kurzer (sehr kurzer) Zeit kommt, die Meldung , das ich nicht mehr angemeldet bin!
Session sind folgendermaßen aufgebaut:
Formular zum anmelden (Benutzer/Passwort) wir weitergegeben an ein login-Script, welches nach Prüfung der Benutzerdaten auf die Startseite verweißt! Oben in der Adressleiste steht der Link schön mit Session ID!
Alle anderen Links auf der Seite haben diese ID aber nicht mehr angehängt!
In jede Seite habe eine "inc.php" Datei included, die folgendermaßem aussieht:
/*
* Session Start- und Prüf-Include
*/
// TimeOut überschreiben auf eine Stunde ( 60*60 )
ini_set("session.gc_maxlifetime","3600");
// trans-sid aktivieren ( --enable-trans-sid erforderlich )
ini_set("session.use_trans_sid", "1");
// keine Cookies
ini_set("session.use_cookies", "0");
// Session Name
session_name("SID");
session_start();
$passed=true;
// Ist die Session durch login erzeugt worden
if ($_SESSION["VERIFIED"]) {
// Ist die Abfragende IP die gleiche ?
if ($_SESSION["REMOTE_ADDR"]!=$_SERVER["REMOTE_ADDR"]) {
$passed=false;
}
// Eine Session kann nur 'legal' durch uns verlinkt worden sein,
// daher muss der Referrer unseren Servernamen beinhalten
if (strpos($_SERVER["HTTP_REFERER"],$_SERVER["HTTP_HOST"])===false) {
$passed=false;
}
} else { // Neu gestartete Sessions sind per se ungültig
$passed=false;
}
// Irgendwelche Checks fehlgeschlagen ¿
if (!$passed) {
session_destroy();
die("Sie sind nicht angemeldet!! Sorry...<br /><br />Hier geht es <b><a href=../../index.html target=_top>zurück</a></b>");
}
Hoffe das ist jetzt nicht zuviel?!
Habt ihr eine Idee, bzw. hat sich was bei Apache 2.0 und PHP 4.3 geändert?
Oder macht man das mit Sessions generell anders?
Danke und Gruß
Olli
