Probleme mit Sessions in PHP *dringend*

Seite 1 von 1 - Forum: Coding Stuff auf overclockers.at

URL: https://www.overclockers.at/coding-stuff/probleme_mit_sessions_in_php_dringend_68067/page_1 - zur Vollversion wechseln!

HOK schrieb am 20.02.2003 um 10:32

Grias eink!

Will einen Login machen. Habe aber das Problem, dass keine Cookies Client-seitig verwendet werden dürfen.

Habe folgendes Problem in PHP:

Gib euch zuerst einmal den Quelltext:

1. Auf dieser Seite werden die Variablen nun registriert!

//session_start();
//
//html text
//
//zuweisung der Variablen
//
//session_register ( "variable");
//header ("Location: admin.php?PHPSESSID=".session_id()."");



2. Auf der nächsten Seite >>> admin.php :

//session_start();
//
//html text
// Aufruf der Session varibale wass aber nicht angezeigt wird.

Komme auf den Fehler nicht drauf???? warum diese nicht angezeigt wird.

Session wird gespeichert (passt alles)
Wenn ich die Session id aufrufe wird diese auch richtig ausgegeben. Ebenso der session path

Könnt ihr mir weiterhelfen?

Greetz
HOK

HOK schrieb am 20.02.2003 um 10:37

Hier die Daten von PHPInfo() für die Sessions.

Folgende Software wird benutzt:

BS = W2K
MySql 3.23
IIS 5
PHP 4.3.0

Greetz
HOK

HOK schrieb am 20.02.2003 um 10:57

Hat sich schon gelöst!

Die regiestrierung der globalen Variabelen in der php ini waren auf OFF gesetzt am Server!

Greetz
HOK

vossi schrieb am 20.02.2003 um 13:47

jo und warum programmierst du nicht so das du mit register_globals=off auch klar kommst?

imho sind alle Scripts die nur mit register_globals=on funzen reiner mist .. sorry

watchout schrieb am 20.02.2003 um 18:22

@vossi: ansichtssache, dass sie aber eine sicherheitslücke darstellen, wenn man nicht wirklich sehr vorsichtig progged is fakt

@HOK:
//session_start();
//
//html text
//
//zuweisung der Variablen
//
//session_register ( "variable");
//header ("Location: admin.php?PHPSESSID=".session_id()."");
das kann auf dauer nicht gutgehen, es dürfte jetzt aufgrund von output-buffering funktionieren, aber das geht nur bis zu einer bestimmten länge - normal sollte man alle header - informationen vor ausgaben machen
ausserdem is es möglich die session-id per cookie zu speichern (siehe php.ini->sessions; is standardmäßig ein!), was du auch ernsthaft in betracht ziehen solltest, dann kannst des header-zeug auf jeden fall weglassen ;)

HOK schrieb am 20.02.2003 um 19:41

@watchout

Kannst du mich vielleicht genauer über dies aufklären betreff >> output-buffering und header information.

Darf keine Cookies setzen (zumindest Clientseitig soviel ich weiss). Ist vorgegeben. Leider sons würds eh leichter gehn ;-).

Thx
HOK

watchout schrieb am 20.02.2003 um 21:16

also....

headers werden vor dem content gesendet, sonst wärens ja keine headers, dass heisst aber auch dass du nachdem schon mal content gesendet wurde keine headers mehr senden kannst.
wenn jetzt output-buffering aktiv ist, werden die daten nicht gleich geschickt, dadurch kannst du dann obwohl die headers nach einer ausgabe im php-script kommen diese trotzdem senden, näheres bitte dem manual zu entnehmen ;)



overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2026