You are not logged in.

  • Login

session.cookie_domain !?

Snowflake

Professional

  • "Snowflake" started this thread

Posts: 370

  • Send private message

1

Tuesday, September 2nd 2008, 10:53pm

session.cookie_domain !?

Hallo. Ich hab ein Problem mit session.cookie_domain. Und zwar funktioniert es nicht. ^^

Also erstmal zu der Problematik
Unter subdomain.webseite.de defeniere ich eine Session.
Vorher führe ich session.cookie_domain aus, um die Session für die komplette Domain zugängig zu machen.

Das sieht so aus:

PHP Quellcode

 
1
2
3
4

ini_set('session.cookie_domain','.mysite.com');
session_start();
 
$_SESSION['bla']='test';


Jetzt will ich unter webseite.de mit dieser Session weiterarbeiten.
Also guck ich erstmal ob es funktioniert hat.

PHP Quellcode

 
1
2
3

session_start();
 
print_r($_SESSION);


Ergebnis: Array()
Also nein. Es geht nicht.

Ein blick unter sessions durch phpinfo() gibt mir aus:

Source code

 
1

session.cookie_domain	no value	no value

Hat no value das was damit zu tun, dass es nicht funktioniert?

Eigentlich dürfte es ja nicht, da ich mit ini_set('session.cookie_domain','.mysite.com'); ja nur manuell übernehme und nicht in der php.ini verändere.

Jemand eine Idee, wieso ich trotzdem nicht von überall auf webseite.de auf die Session zugreifen kann?

Danke im Vorraus

Edit:// Also nach dem int_set(...) wird der Cookie für die session schon so angegeben .webseite.de und nicht mehr subdomain.webseite.de
Aber drauf zugreifen kann ich dennnoch nur von der subdomain wo die session erstellt wurde *hmpf*

This post has been edited 1 times, last edit by "Snowflake" (Sep 3rd 2008, 1:32am)

dynambee

Professional

Posts: 291

  • Send private message

2

Wednesday, September 3rd 2008, 12:04pm

Hm, probier mal folgendes obgleich das "Globalisieren" von Sessions innerhalb verschiedener Domains eigentlich eine Sicherheitsverletzung darstellt:

Datei auf sub.domain.tld

PHP Quellcode

 
1
2
3
4
5
6

ini_set('session.cookie_domain','.domain.tld');
session_start();
 
$_SESSION['foo'] = 'bar';
 
echo session_id();


Datei auf domain.tld

PHP Quellcode

 
1
2
3
4

ini_set('session.cookie_domain','.domain.tld');
session_start();
 
var_dump($_SESSION, session_id());


Die Session-ID muss auf beiden Domain identisch sein.

Snowflake

Professional

  • "Snowflake" started this thread

Posts: 370

  • Send private message

3

Wednesday, September 3rd 2008, 1:35pm

Hm gute Idee danke schonmal.

Edit:// Vergiss was ich oben geschrieben habe, wenn du es schon gelesen hattest. Ich hab ein fehler gemacht.

Also das ergebis lautet:

subdomain:
f35390853cfbe4b914cf8c6cdc877da0

hauptdomain:
array(0) { } string(32) "f35390853cfbe4b914cf8c6cdc877da0"

Die session_id ist also gleich. Aber wieso werden keine Werte der Sessions geliefert?

dynambee

Professional

Posts: 291

  • Send private message

4

Wednesday, September 3rd 2008, 1:56pm

Hm das ist in der Tat komisch. Überprüfe mal mit session_save_path() vor session_start() in welchem Verzeichnis die Session-Daten jeweils gespeichert werden.

Snowflake

Professional

  • "Snowflake" started this thread

Posts: 370

  • Send private message

5

Wednesday, September 3rd 2008, 2:02pm

Die Sessions werden auch im gleichen Ordner gespeichert.

/var/www/webxxx/phptmp
/var/www/webxxx/phptmp

Meinst du es könnte am Hoster liegen? Würde dir es was bringen, wenn ich dir die ganzen standart session einstellung zeigen würde`?

dynambee

Professional

Posts: 291

  • Send private message

6

Wednesday, September 3rd 2008, 2:04pm

Hmmmmmmm ^^

Ja zur Überprüfung kannst du die Einstellungen mal schreiben.

Snowflake

Professional

  • "Snowflake" started this thread

Posts: 370

  • Send private message

7

Wednesday, September 3rd 2008, 2:13pm

Quoted from "dynambee"

Hmmmmmmm ^^

Ja zur Überprüfung kannst du die Einstellungen mal schreiben.


Ach doofes login script..Wenns nicht geht ist ja auch egal. Werden die sessions halt unverschlüsselt erstellt :P
Aber schonmal vielen dank für deine hilfe. :)

Source code

 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

session
Session Support 	enabled
Registered save handlers 	files user sqlite
Registered serializer handlers 	php php_binary wddx

Directive	Local Value	Master Value
session.auto_start	Off	Off
session.bug_compat_42	Off	Off
session.bug_compat_warn	On	On
session.cache_expire	180	180
session.cache_limiter	nocache	nocache
session.cookie_domain	no value	no value
session.cookie_httponly	Off	Off
session.cookie_lifetime	0	0
session.cookie_path	/	/
session.cookie_secure	Off	Off
session.entropy_file	/dev/urandom	/dev/urandom
session.entropy_length	16	16
session.gc_divisor	1000	1000
session.gc_maxlifetime	1440	1440
session.gc_probability	1	1
session.hash_bits_per_character	4	4
session.hash_function	0	0
session.name	webxxx_SID	webxxx_SID
session.referer_check	no value	no value
session.save_handler	files	files
session.save_path	/var/www/webxxx/phptmp	/var/www/webxxx/phptmp
session.serialize_handler	php	php
session.use_cookies	On	On
session.use_only_cookies	Off	Off
session.use_trans_sid	0	0

Snowflake

Professional

  • "Snowflake" started this thread

Posts: 370

  • Send private message

8

Wednesday, September 3rd 2008, 10:21pm

Hey dynambee. Ich hab das Problem jetzt mit Hilfe von dem Support meines Webspaces gelöst. Ich dachte mir ich sag dir das einfach mal. Insgesamt hätte das alles auch ohne Probleme funktioniert was du mir in deiner ersten Nachricht geschrieben hast. Nur gibt es auf meinem Webspace eine Erweiterung für die Sicherheit von Sessions, die das behindert hat. Und so hat der Support mir es einfach umgestellt und tada. Es funktoniert.

Dennoch danke für deine Mühe und Geduld :)

dynambee

Professional

Posts: 291

  • Send private message

9

Wednesday, September 3rd 2008, 10:38pm

So ein doofer Webspace ;-) Aber ich hab es ja schon in meinem ersten Beitrag erwähnt :P
War jetzt ehrlich gesagt schon selbst überfragt. :rolleyes:

Snowflake

Professional

  • "Snowflake" started this thread

Posts: 370

  • Send private message

10

Thursday, September 4th 2008, 1:36am

Quoted from "dynambee"

So ein doofer Webspace ;-) Aber ich hab es ja schon in meinem ersten Beitrag erwähnt :P
War jetzt ehrlich gesagt schon selbst überfragt. :rolleyes:


Hehe^^. Naja bis auf das hatte ich bis jetzt noch kein Problem mit dem Webspace. Eigentlich ist es ja sogar gut, die arbeiten mit der Erweiterung Suhosin. Für die Sicherheit mit Sessions. Aber in manchen Fällen muss man manches dort halt ausschalten. Ansonsten kann ich nicht meckern :P Außer, dass sie kein APC unterstüzten ^^


Aber naja du hast ja richtig gelegen :) Wie eigentlich immer ^^

dynambee

Professional

Posts: 291

  • Send private message

11

Thursday, September 4th 2008, 11:05am

Ok, darauf mit Suhosin hätte ich aber kommen können... X( ... :D
Find ich aber echt gut, dass der Support dort so kooperativ ist! Ja APC ist eine feine Sache, aber auf einem normalen Webspace wohl für den Hoster nicht gerade "produktiv". ^^

Snowflake

Professional

  • "Snowflake" started this thread

Posts: 370

  • Send private message

12

Friday, September 5th 2008, 12:39am

Quoted from "dynambee"

Ok, darauf mit Suhosin hätte ich aber kommen können... X( ... :D
Find ich aber echt gut, dass der Support dort so kooperativ ist! Ja APC ist eine feine Sache, aber auf einem normalen Webspace wohl für den Hoster nicht gerade "produktiv". ^^


Ach dann hast du es jetzt im Hinterkopf, wenn du nochmal jemanden haben solltest der so ein Problem hat :P
Ja das fand ich auch gut. Ich hab die Mail so gegen 22Uhr abgeschickt, und 11 minuten später hatte ich eine Antwort. Das hat mich gewundert. Und das krasse war der support war sau nett ^^


Ja das stimmt, dafür wurde mir aber das angeblich bessere fast cgi geboten..nur blöd wenn man kein cgi kann ^^

Similar threads

Tagging

Social bookmarks