srob: Session-Problem nach Update auf 4.3.10

Beitrag lesen

SELF-Forum

Session-Problem nach Update auf 4.3.10

srob
Informationen zu den Bewertungsregeln

Moin moin!

1und1 und Schlund führen zur Zeit Updates auf PHP 4.3.10 durch. Seit gestern habe ich plötzlich auf allen möglichen Seiten bei diesen beiden Providern Probleme mit Sessions. Eingegrenzt (und reproduzierbar) stellt sich die Problematik so dar:

Es gibt eine Anmeldeseite (User/Pwd), Benutzer ruft mit Klick auf "Anmelden" dasselbe Skript noch einmal auf, nach erfolgreichem Überprüfung der eingegebenen Daten mit einer DB wird eine Session gestartet, u.a. eine Variable gesetzt wird und auf die Hauptseite des Benutzerzugangs umgeleitet:

@session_start();
  $_SESSION['cRegistriert'] = 'sstmreg';
  printf('<meta http-equiv="refresh" content="0; URL=http://blahblah/hauptseite.php?%s=%s" />',session_name(),session_id());

Alle auf dieser Hauptseite verlinkten Skripte machen zu Beginn folgende Überprüfung:

@session_start();
  if($_SESSION['cRegistriert'] != 'sstmreg')
    {
    header("Location: http://".$_SERVER['HTTP_HOST'].dirname($_SERVER['PHP_SELF'])."noaccess.htm");
    session_unset();                     // nicht bei allen Skripten
    session_destroy();
    setcookie(session_name(),"",0,"/");  // nicht bei allen Skripten
    exit;
    }

Das funktioniert auf Dutzenden von Seiten seit Monaten, teilweise Jahren einwandfrei. Seit den Umstellungen auf PHP 4.3.10 fliegt man an dieser Stelle aus der Session raus. Bei jenen (älteren) Skripte, die nur session_destroy() aufrufen, kann man mit der History-Funktion des Browsers wieder zur Anmeldung zurück; danach läuft die Session stabil, wenn man allerdings lange genug innerhalb der Seite hin- und herklickt, fällt man irgendwann doch wieder raus - das ist aber nicht reproduzierbar.

Der Effekt tritt auf mit FireFox, IE 5.0 und 6.0 unter Win2k, Mozilla 1.2, Netscape 7.0 und Opera 6.0 unter WinXP.

Wie ich verschiedentlich gelesen habe, gibt es alle möglichen Probleme mit dem Update auf 4.3.10 (das "nur" Bugfixes enthielte und völlig unproblematisch sei), und einige Provider rudern nach massiven Kundenbeschwerden wieder zurück nach der Vorgängerversion. Eine häufige Ursache scheint der Zend Optimizer zu sein, der nur in der aktuellsten Version fehlerfrei mit 4.3.10 arbeitet (scheint bei meinen Problemprovidern nicht in Anwendung zu sein).

Beide Provider untersuchen den Fall, räumen auch ein, daß es eine Flut an Beschwerden gäbe - jedoch weniger, als man zunächst angenommen hätte. Die Mühlen mahlen sehr langsam, meine Anwender steigen mir berechtigterweise aufs Dach...

Habe ich Leidensgenossen? Fällt jemand dazu etwas ein?

TIA Robert

Beitrag melden
Informationen zu den Bewertungsregeln