Apache Friends Support Forum

[METATRON]

hi all,
klar sind eigentlich 2 themen, aber ok. will mich kurz halten. bei läufts im prinzip und für den zweck recht gut. denoch 2 probs:

1. hab da ein cms gebastelt. läuft auf linuxkiste doll und auch bei webprovidor (linux ). auf winkiste kann ich mich über den session gestützten bereich einloggen. es sollte aber (dafür eben session) trotz weiter surfen auf der seite die session aktiv bleiben. bei linux kein prob. bei win/xampp nicht machbar ?!?!?!?!?!?!

2. hab dann noch paralell dazu einen admin bereich den ich mittels .htaccess .htpasswd schütze. dazu gibt es ein script zum erstellen und verwalten der user die rein dürfen. die passwörter werden in der .htpasswd md5 verschlüsselt. kann es sein, dass das unter win net geht?? bei linux kein prob. nun jdenfalls hab ich mal so zum scherz ein passwort im klartext reigeschrieben und dann funzt des.

so, soviel zum kurzhalten . also thx vorab,

METATRON

[Wiedmann]

1. hab da ein cms gebastelt. läuft auf linuxkiste doll und auch bei webprovidor (linux ). auf winkiste kann ich mich über den session gestützten bereich einloggen. es sollte aber (dafür eben session) trotz weiter surfen auf der seite die session aktiv bleiben. bei linux kein prob. bei win/xampp nicht machbar ?!?!?!?!?!?!

Geht das auch in Klartext???
BTW. Sessions funktionieren unter PHP/Win nicht anders als unter PHP/Linux.

2. hab dann noch paralell dazu einen admin bereich den ich mittels .htaccess .htpasswd schütze. dazu gibt es ein script zum erstellen und verwalten der user die rein dürfen. die passwörter werden in der .htpasswd md5 verschlüsselt. kann es sein, dass das unter win net geht?? bei linux kein prob. nun jdenfalls hab ich mal so zum scherz ein passwort im klartext reigeschrieben und dann funzt des.

Wenn du die Passwörter mit der PHP md5() Funktion erstellen lässt, geht das nicht. Diese ist nicht kompatibel zu der in Apache/Win benutzen md5-Version.

[METATRON]

ok, klartext. also, ein user (besucher) logt sich per username und pw ein. dann taucht in der navi ein neuer link unter der standardnavi auf. dieser link führ den user, auch wenn er auf anderen seiten desd cms surft, bei klick zurück in seinen user-bereich. klickt er irgendwann auf abmelden ist auch der link wieder weg.

heisst also, das der user sich sessiongestützt einlogt. die session wird erst destroyed wenn er auf abmelden klickt. unter xampp/win kann sich nun jemand einloggen. klickt er auf irgend einen link ausserhalb des userbereichs ist er draussen. klickt man aber die rücktaste (historie back im browser) ist er trozdem wieder im userbereich.

also anscheinend wird zum einen die session nicht gehalten, aber auch nicht destroyed.

so ich hoffe das versteht man nun. sorry wenn ich mich scheinbar nicht richtig ausdrücken kann

mfg
maggus

[micha78347]

folgendes grundlegendes zu session:

eine session wird beendet wenn du das fenster schliesst (!!!!!!!!!!!!)

eine session wird gelöscht wenn sie abgelaufen ist
http://de3.php.net/session_start

eine sessiond wird , wenn du "zurück" , oder "javscript: history.back()" machst, wieder erstellt, ist doch klar, die vorherige seite wird wieder geladen !!!!!!!!!!!!!!!!!!!!!!!!!!

[METATRON]

sorry. also wenn man ein eigenes cms entwickelt kennt man sich eigentlich mit sessions aus. in diesem fall geht es darum, dass die session auch erhalten wird, wenn der user auf die restliche links geht. nur dann ist sie eben nicht mehr gehalten.

wie dem auch sei. ich hatte dieses forum so verstanden, dass ich hier wegen xampp fragen stellen kann und mich nicht über sessions belehren lassen soll insofern da keine belehrung nötig ist.

klaqr, kann sein, dass ich mich nicht verständlich ausdrücke. allerdings scheint das hier wie in den meisten opensource foren abzugehen. jeder denkt er hats gross drauf und behandelt wildfremde wie ahnungslose.

logisch ist........:

wenn es unter der linux-version geht und unter der windowsversion nicht muss etwas anders sein. darum und um sonst nichts ging es in diesem thema.

sorry für´s fragen.

ansonsten aber eindeutig ein dickes lob an die xampp coder. tolles werk mit massig nutzen. macht weiter so.

greetz aus frankfurt am main,
maggus

[Wiedmann]

sorry. also wenn man ein eigenes cms entwickelt kennt man sich eigentlich mit sessions aus. in diesem fall geht es darum, dass die session auch erhalten wird, wenn der user auf die restliche links geht. nur dann ist sie eben nicht mehr gehalten.

In dem Fall solltest du dich damit beschäftigen, wie, wann und warum eine Session beendet wird.
Genaugenommen weist du das wohl ja schon. Du mußt halt nur schauen wo sich die Einstellungen bei deinem Provider/Linux und Win unterscheiden.
Oder es liegt überhaupt an dem Code... *Glaskugel* Stimmen die php-Versionen auf allen 3 Systemem überein? Nochmal: Einen Unterschied Win/Linux gibt es nicht.