nicht angemeldet
Session vergabe bereitet probleme!?
hi zusammen!
ich habe ein problem und zwar hat bei mir die session vergabe nicht ganz hingehauen bis ich irgendwann endlich mal merkte das es mit dem www. vor meiner domain zu tun hatte!
logge ich mich mit dem "www." vor meiner domain ein, aber logge ich mich ohne "www." aus, dann bin ich trotzdem noch online auf der seite die das "www." beinhaltet!
meine erklärung zu dem ganzen wäre das die session "www.meineurl.de" und "meineurl.de" seperat behandelt!
ist das wirklich die lösung des problems oder könnte da noch was anderes im busch sein?
bei setcookie lässt sich so ein problem mit dem parameter ".meineurl.de" beheben, gibts bei den sessions auch sowas?
mfg dani
-
hi,
Du brauchst nicht jeden normalen Satz mit einem Ausrufezeichen beenden.
logge ich mich mit dem "www." vor meiner domain ein, aber logge ich mich ohne "www." aus, dann bin ich trotzdem noch online auf der seite die das "www." beinhaltet!
meine erklärung zu dem ganzen wäre das die session "www.meineurl.de" und "meineurl.de" seperat behandelt!
Ja, vollkommen normal.
bei setcookie lässt sich so ein problem mit dem parameter ".meineurl.de" beheben, gibts bei den sessions auch sowas?
Auch für die Session Cookies kannst du solche Einstellungen vornehmen - siehe http://www.php.net/manual/de/ref.session.php
gruß,
wahsaga--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }-
Hi,
danke für die info, bisher habe ich nur "session_start();" geschrieben und die session war vorhanden. auf der seite die du mir gegeben hast bin ich auf "session_set_cookie_params();" gestoßen. laut den infos die ich da erhalten habe muss man diese funktion vor "session_start();" schreiben damit diese die php.ini beeinflussen kann?!?
die parameter lauten:
session_set_cookie_params ( int Lebensdauer [, string Pfad [, string Domain [, bool secure]]] )laut phpinfo() läuft bei meinen php einstellungen eine session nach 1440 minuten ab (24 minuten), diese info habe ich aus "session.gc_maxlifetime" erhalten! Die Session länge möchte ich ja nicht verändern also müsste ich in meinem fall doch nur schreiben:
session_set_cookie_params(1440, '.selfphp3.de'); session_start();den pfad belasse ich so nur was der letzte parameter bedeutet konnte ich nicht herraus finden ("bool secure"). den parameter Domain habe ich auf ".selfphp3.de", weil man das ja bekanntlich bei den cookies auch so ausübt, obs richtig ist frage ich nun euch. :-)
liege ich da richtig mit meiner annahme?
mfg dani
-
ähmm das sollte natürlich 1440 Sekunden heißen und den Domain parameter habe ich auf meine url geändert! nur so nebenbei ;-)
mfg dani
-
hi,
session_set_cookie_params(1440, '.selfphp3.de');
session_start();> den parameter Domain habe ich auf ".selfphp3.de" Nein, jetzt hast du die Domain als Pfad eingesetzt, und den Domainparameter ganz weggelassen. > nur was der letzte parameter bedeutet konnte ich nicht herraus finden ("bool secure"). Das erklärt das Manual aber ebenfalls, du hättest nur dem Link am Ende der Beschreibung von session\_set\_cookie\_params() folgen müssen: [session.cookie_secure](http://www.php.net/manual/de/ref.session.php#ini.session.cookie-secure) gruß, wahsaga -- /voodoo.css: #GeorgeWBush { position:absolute; bottom:-6ft; }
-
-
-
Moin!
logge ich mich mit dem "www." vor meiner domain ein, aber logge ich mich ohne "www." aus, dann bin ich trotzdem noch online auf der seite die das "www." beinhaltet!
Wenn du deine Domain mit und ohne www erreichen kannst, und dich das offenbar stört, solltest du vielleicht lieber dafür sorgen, dass eine dieser zwei Zugriffsmöglichkeiten verschwindet. Beispielsweise, indem du einen Redirect auf die einzig zu benutzende Domain auslöst, sobald jemand mit der "falschen" Domain auf deine Seite kommt.
- Sven Rautenberg
--
My sssignature, my preciousssss!-
das ist richtig aber meine seite sollte man schon per www. und ohne www. erreich können! :-/
mfg dani
-
Moin!
das ist richtig aber meine seite sollte man schon per www. und ohne www. erreich können! :-/
Das eine hat ja mit dem anderen nichts zu tun. Das eine ist die Tipparbeit. Das andere das Resultat, dann deine Seite sehen zu können.
Und da dürfte es wirklich egal sein, ob die Adresse im Browser von "www.example.com" zu "example.com" transformiert wird, oder andersrum.
- Sven Rautenberg
--
My sssignature, my preciousssss!
-
-