ilch Forum » Ilch Clan 1.1 » Fehlersuche und Probleme » session ids

Geschlossen
  1. Di. 17.01.2006 22:34 Uhr #1
    User Pic
    simonlange Mitglied
    Registriert seit
    17.01.2006
    Beiträge
    28
    Beitragswertungen
    0 Beitragspunkte
    Moinsen,

    ich finde immer mehr "Funktionen" die nicht richtig funktionieren. Hauptsaechlich weil oft vergessen wird die session id mit zu uebergeben. Wenn man die schon so zwanghaft ueber GET durch die gegend schiebt dann bitte aber auch zuverlaessig.

    die 1.0.5F hat folgende macken soweit
    forum posts/replies (von mir gefixed)
    login (von mir gefixed)
    awaycal (problem eingekreist aber noch keine saubere loesung parat, weil der LINK der probleme macht in nem template hardcoded ist. da die session id dynamisch ist mit einem template nicht beizukommen)

    more to come...

    kann sich mal jemand der problematik annehmen oder evtl meinen anderen thread beantworten wie man ohne sessionids via GET und MIT cookies arbeiten kann?

    danke

    Simon
    0 Mitglieder finden den Beitrag gut.
  2. Di. 17.01.2006 23:27 Uhr #2
    User Pic
    manuel ilch-Gründer
    Registriert seit
    22.03.2003
    Beiträge
    4.260
    Beitragswertungen
    4 Beitragspunkte
    em evtl. hir mal den link dazu geben.
    generell zu dem thema, session ids werden in cookies übergeben und nicht über die url. viele provider haben die option über url übergeben komplett aus weil es ein sicherheits risiko ist.

    wenn du nicht mit einer domain wie .de.vu unterwegs bist dann kann ich mir nicht erklären warum die session id nicht ins cookie geschrieben wird. ausser du hast die cookies deaktivierst. es gibt probleme bei .de.vu domains ganz sicher +g+...

    hier auf ilch.de scheint es ja auch zu funktionieren bei dir... also liegt es mal mit sicherheit an Deiner domain... naja gib mal link zur seite + link zum thema + sonstige infos (steht ja eigentlich in jedem thema beim erstellen, warum das nur keiner liest ? *grübel*)
    0 Mitglieder finden den Beitrag gut.
  3. Di. 17.01.2006 23:48 Uhr #3
    User Pic
    simonlange Mitglied
    Registriert seit
    17.01.2006
    Beiträge
    28
    Beitragswertungen
    0 Beitragspunkte
    ZitatZitat geschrieben von manuel

    em evtl. hir mal den link dazu geben.
    generell zu dem thema, session ids werden in cookies übergeben und nicht über die url. viele provider haben die option über url übergeben komplett aus weil es ein sicherheits risiko ist.

    mein reden, aber von anfang an hat die 1.0.5F die session id per GET uebertragen. GET=parameter per URL, POST=stream.

    ZitatZitat geschrieben von manuel
    wenn du nicht mit einer domain wie .de.vu unterwegs bist dann kann ich mir nicht erklären warum die session id nicht ins cookie geschrieben wird. ausser du hast die cookies deaktivierst. es gibt probleme bei .de.vu domains ganz sicher +g+...

    weder das eine noch das andere trifft zu. andere seiten haben keine probleme. um ehrlich zu sein ALLE seiten haben keine probleme ausser dieser mit der 1.0.5F
    Er versucht ja nichtmal n cookie zu setzen.
    achja und es waer natuerlich clever wenn man die domain daten des cookies in der konfiguration setzen koennte, dann waere euer de.vu problem auch verschwunden. ich weiss ja nicht wie ihr die domain ermittelt, aber nur an host.sld.tld zu denken, ist zu kurz gedacht. zwinker

    ZitatZitat geschrieben von manuel
    hier auf ilch.de scheint es ja auch zu funktionieren bei dir... also liegt es mal mit sicherheit an Deiner domain... naja gib mal link zur seite + link zum thema + sonstige infos (steht ja eigentlich in jedem thema beim erstellen, warum das nur keiner liest ? *grübel*)

    esports.the-center.at und externer Link
    die hosts eports.thecenter.at und www.esports.thecenter.at werden auf die anderen umgeleitet. zwinker

    na dann mal los lächeln
    ich bekomm bald ne krise von den sessions... zwinker
    0 Mitglieder finden den Beitrag gut.
  4. Mi. 18.01.2006 02:39 Uhr #4
    User Pic
    simonlange Mitglied
    Registriert seit
    17.01.2006
    Beiträge
    28
    Beitragswertungen
    0 Beitragspunkte
    hab eben nochmal alles gecheckt:
    register globals sind on
    off hat aber auch nichts gebracht zwinker

    setcookie will einfach mit den daten die gefuettert werden keine cookies setzen...
    weder mit firefox ie avant opera ...
    andere seiten
    www.thecenter.at
    www.rack-it.de
    www.usrangers.net
    etcpp

    alles keine probleme aber alle haben den selben webspace zwinker

    nur das clanscript version 1.0.5F weigert sich beharrlich die cookies zu setzen. mir ein absolutes raetsel. und weil er sie nicht setzt hat das clanscript von anfang an brav die session id per GET (also in der url) durch die gegend geschoben. Mit dem Resultat, das wenn irgendeine Funktion "vergisst" in einen link die SID einzubauen, man sofort ausgeloggt ist und ggf eine bestimmte Funktion (awaycal, login, foren, ...) nicht mehr durchfuehren kann.

    Wenn das kein Majorbug ist, was ist es dann?

    wink Simon
    ps: die anderen seiten und scripte laufen alle brav mit setcookie zwinker
    0 Mitglieder finden den Beitrag gut.
  5. Mi. 18.01.2006 09:16 Uhr #5
    User Pic
    manuel ilch-Gründer
    Registriert seit
    22.03.2003
    Beiträge
    4.260
    Beitragswertungen
    4 Beitragspunkte
    lächeln

    das script hängt nirgendwo selbstständig die sessionid dran. das wird komplett dem session managment von php überlassen. die session einstellung kannst du einsehen unter:

    php.benscom.com/manual/de/ref.session.php

    wichtige parameter:
    session.use_cookies
    session.use_only_cookies
    session.use_trans_sid

    hast du mal versucht eine datei test.php zu erstellen die ein cookie setzt, und geschaut ob das prinzipell funktioniert, anscheinent bekommt das script dann ja gar keine cookies durch, nicht nur die sessionid. zumal es dich wieder einloggen sollte, wenn du es die sessionid verloren hat.

    wegen der cookie domain, ja sollte ich abfragen bei der installation, oder zumindest in der konfiguration. hast du versucht die bei setcookie mitzugeben?

    warum php bei dir die sessionid immer dran hängt, kann ich mir nur so erklären das du es ihm halt sagst oder sonst was nicht richtig konfiguriert ist. zumal das script wie gesagt da gar nirgendwo was dranhängt. -> folge -> php ist schuld zunge

    und es ist schon lang kein majorbug lächeln
    0 Mitglieder finden den Beitrag gut.
  6. Mi. 18.01.2006 09:49 Uhr #6
    User Pic
    simonlange Mitglied
    Registriert seit
    17.01.2006
    Beiträge
    28
    Beitragswertungen
    0 Beitragspunkte
    ZitatZitat geschrieben von manuel

    lächeln

    das script hängt nirgendwo selbstständig die sessionid dran. das wird komplett dem session managment von php überlassen. die session einstellung kannst du einsehen unter:

    php.benscom.com/manual/de/ref.session.php

    wichtige parameter:
    session.use_cookies
    session.use_only_cookies
    session.use_trans_sid

    Exakt was ich ja sage. Und nun? Du solltest Dein Script wohl am besten kennen. Also: Warum uebertraegt es die session_id ueber GET? Warum setzt es keine Cookies?

    ZitatZitat

    hast du mal versucht eine datei test.php zu erstellen die ein cookie setzt, und geschaut ob das prinzipell funktioniert, anscheinent bekommt das script dann ja gar keine cookies durch, nicht nur die sessionid. zumal es dich wieder einloggen sollte, wenn du es die sessionid verloren hat.

    es funtioniert perfekt! nur nicht mit deinem script. evtl sollten wir endlich anfangen bei deinem script zu suchen. andere scripte haben dererlei probleme ja offenbar nicht: phpnuke postnuke zope diverses handgestricktes ... zwinker

    ZitatZitat
    wegen der cookie domain, ja sollte ich abfragen bei der installation, oder zumindest in der konfiguration. hast du versucht die bei setcookie mitzugeben?

    yep, hat aber nichts gebracht. er setzt halt garnichts. ich habe ehrlich gesagt den eindruck das deine verwendete programmlogik gar nicht den schritt erreicht. warum auch immer.

    ZitatZitat
    warum php bei dir die sessionid immer dran hängt, kann ich mir nur so erklären das du es ihm halt sagst oder sonst was nicht richtig konfiguriert ist. zumal das script wie gesagt da gar nirgendwo was dranhängt. -> folge -> php ist schuld zunge

    ICH sage es ihm nicht. das macht schon dein script von haus aus. ich habe lediglich (siehe "Bug!" Thread) dort wo er es dann nicht tat, ihm pers "angehaengt" damit die site ueberhaupt erstmal laeuft, sonst wuerde sich ja nicht einmal jemand einloggen koennen.
    und das "sonst irgendwas" nicht richtig konfiguriert ist, mag sein, aber nicht auf meiner seite. der server laeuft perfekt, andere seiten haben solche probs nicht (um genau zu sein bist du das erste script seit ca 5 jahren das es nicht schafft n cookie zu setzen) und php is auch nicht schuld. "schuld" ist das clanscript. Also koennten wir uns bitte nun darauf konzentrieren? zwinker

    ZitatZitat
    und es ist schon lang kein majorbug lächeln

    so wie es sich darstellt IST es ein majorbug. sowas haette ich bei aol nie durchbekommen. zwinker

    fangen wir mal so an:
    welche EXAKTEN requirements hat dein script?
    welche PHP settings BRAUCHT dein script - EXAKT!
    benutzt du irgendwelche propiataeren eigenschaften von apache (eine unart die weit verbreitet ist). ich konnte zwar auf dem ersten blick nichts finden, aber nunja. zwinker

    ich wuerde auch live (zb per TS) mit dir testen, allerdings weiss ich nicht ob du das problem auch loesen moechtest. wie gesagt, alles auf serverseite habe ich mehrfach gecheckt und konnte nichts finden. einzig register_globals haette ich mir noch vorstellen koennen oder evtl noch den buffering mode.

    so what? zwinker

    Simon
    ps: die sessionid haengt dein script automatisch ueberall an (an die links). ich habe lediglich dafuer gesorgt das auf der weiterleitungsseite auch in der URL die sessionid uebergeben wird, weil sonst die weiterleitungsseite einen immer rauswirft. zwinker habe ich aber auch alles mittlerweile mehrfach hier beschrieben. en detail wohl gemerkt.
    0 Mitglieder finden den Beitrag gut.
  7. Mi. 18.01.2006 09:54 Uhr #7
    User Pic
    manuel ilch-Gründer
    Registriert seit
    22.03.2003
    Beiträge
    4.260
    Beitragswertungen
    4 Beitragspunkte
    oje... egal, schreib mich per pm an und gib mir deine icq nummer.... am besten direkt die ftp daten dann kann ich kurz draufschauen.
    0 Mitglieder finden den Beitrag gut.
  8. Mi. 18.01.2006 10:07 Uhr #8
    User Pic
    simonlange Mitglied
    Registriert seit
    17.01.2006
    Beiträge
    28
    Beitragswertungen
    0 Beitragspunkte
    ZitatZitat geschrieben von manuel

    oje... egal, schreib mich per pm an und gib mir deine icq nummer.... am besten direkt die ftp daten dann kann ich kurz draufschauen.


    done. am schnellsten waere es wenn wir gleichzeitig in ts waeren (ruf dich auch gerne per fon an, wenn du kein ts client verfuegbar hast)

    wink Simon
    0 Mitglieder finden den Beitrag gut.
  9. Mi. 18.01.2006 10:40 Uhr #9
    User Pic
    simonlange Mitglied
    Registriert seit
    17.01.2006
    Beiträge
    28
    Beitragswertungen
    0 Beitragspunkte
    Danke Manuel. Problem geloest. lächeln die IPSperre hatte ich nun garnet auf der Uhr.

    FIX: ipsperre nach den requires includieren. zwinker
    0 Mitglieder finden den Beitrag gut.
  10. Mi. 18.01.2006 14:34 Uhr #10
    User Pic
    manuel ilch-Gründer
    Registriert seit
    22.03.2003
    Beiträge
    4.260
    Beitragswertungen
    4 Beitragspunkte
    joa in dem fall war mal wieder der user der majorbug zunge

    naja hauptsache es läuft wider zwinker
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurück zu Fehlersuche und Probleme

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten