session.cookie_domain !?

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • session.cookie_domain !?

    Hallo. Ich hab ein Problem mit session.cookie_domain. Und zwar funktioniert es nicht. ^^

    Also erstmal zu der Problematik
    Unter subdomain.webseite.de defeniere ich eine Session.
    Vorher führe ich session.cookie_domain aus, um die Session für die komplette Domain zugängig zu machen.

    Das sieht so aus:

    Quellcode

    1. ini_set('session.cookie_domain','.mysite.com');
    2. session_start();
    4. $_SESSION['bla']='test';


    Jetzt will ich unter webseite.de mit dieser Session weiterarbeiten.
    Also guck ich erstmal ob es funktioniert hat.

    Quellcode

    1. session_start();
    3. print_r($_SESSION);


    Ergebnis: Array()
    Also nein. Es geht nicht.

    Ein blick unter sessions durch phpinfo() gibt mir aus:

    Quellcode

    1. session.cookie_domain no value no value

    Hat no value das was damit zu tun, dass es nicht funktioniert?

    Eigentlich dürfte es ja nicht, da ich mit ini_set('session.cookie_domain','.mysite.com'); ja nur manuell übernehme und nicht in der php.ini verändere.

    Jemand eine Idee, wieso ich trotzdem nicht von überall auf webseite.de auf die Session zugreifen kann?

    Danke im Vorraus

    Edit:// Also nach dem int_set(...) wird der Cookie für die session schon so angegeben .webseite.de und nicht mehr subdomain.webseite.de
    Aber drauf zugreifen kann ich dennnoch nur von der subdomain wo die session erstellt wurde *hmpf*

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Snowflake ()

  • Hm, probier mal folgendes obgleich das "Globalisieren" von Sessions innerhalb verschiedener Domains eigentlich eine Sicherheitsverletzung darstellt:

    Datei auf sub.domain.tld

    Quellcode

    1. ini_set('session.cookie_domain','.domain.tld');
    2. session_start();
    4. $_SESSION['foo'] = 'bar';
    6. echo session_id();


    Datei auf domain.tld

    Quellcode

    1. ini_set('session.cookie_domain','.domain.tld');
    2. session_start();
    4. var_dump($_SESSION, session_id());


    Die Session-ID muss auf beiden Domain identisch sein.
    MfG dynambee

  • dynambee schrieb:

    Hmmmmmmm ^^

    Ja zur Überprüfung kannst du die Einstellungen mal schreiben.


    Ach doofes login script..Wenns nicht geht ist ja auch egal. Werden die sessions halt unverschlüsselt erstellt :P
    Aber schonmal vielen dank für deine hilfe. :)

    Quellcode

    1. session
    2. Session Support enabled
    3. Registered save handlers files user sqlite
    4. Registered serializer handlers php php_binary wddx
    6. Directive Local Value Master Value
    7. session.auto_start Off Off
    8. session.bug_compat_42 Off Off
    9. session.bug_compat_warn On On
    10. session.cache_expire 180 180
    11. session.cache_limiter nocache nocache
    12. session.cookie_domain no value no value
    13. session.cookie_httponly Off Off
    14. session.cookie_lifetime 0 0
    15. session.cookie_path / /
    16. session.cookie_secure Off Off
    17. session.entropy_file /dev/urandom /dev/urandom
    18. session.entropy_length 16 16
    19. session.gc_divisor 1000 1000
    20. session.gc_maxlifetime 1440 1440
    21. session.gc_probability 1 1
    22. session.hash_bits_per_character 4 4
    23. session.hash_function 0 0
    24. session.name webxxx_SID webxxx_SID
    25. session.referer_check no value no value
    26. session.save_handler files files
    27. session.save_path /var/www/webxxx/phptmp /var/www/webxxx/phptmp
    28. session.serialize_handler php php
    29. session.use_cookies On On
    30. session.use_only_cookies Off Off
    31. session.use_trans_sid 0 0
    Alles anzeigen

  • Hey dynambee. Ich hab das Problem jetzt mit Hilfe von dem Support meines Webspaces gelöst. Ich dachte mir ich sag dir das einfach mal. Insgesamt hätte das alles auch ohne Probleme funktioniert was du mir in deiner ersten Nachricht geschrieben hast. Nur gibt es auf meinem Webspace eine Erweiterung für die Sicherheit von Sessions, die das behindert hat. Und so hat der Support mir es einfach umgestellt und tada. Es funktoniert.

    Dennoch danke für deine Mühe und Geduld :)

  • dynambee schrieb:

    So ein doofer Webspace ;) Aber ich hab es ja schon in meinem ersten Beitrag erwähnt :P
    War jetzt ehrlich gesagt schon selbst überfragt. :rolleyes:


    Hehe^^. Naja bis auf das hatte ich bis jetzt noch kein Problem mit dem Webspace. Eigentlich ist es ja sogar gut, die arbeiten mit der Erweiterung Suhosin. Für die Sicherheit mit Sessions. Aber in manchen Fällen muss man manches dort halt ausschalten. Ansonsten kann ich nicht meckern :P Außer, dass sie kein APC unterstüzten ^^


    Aber naja du hast ja richtig gelegen :) Wie eigentlich immer ^^

  • dynambee schrieb:

    Ok, darauf mit Suhosin hätte ich aber kommen können... X( ... :D
    Find ich aber echt gut, dass der Support dort so kooperativ ist! Ja APC ist eine feine Sache, aber auf einem normalen Webspace wohl für den Hoster nicht gerade "produktiv". ^^


    Ach dann hast du es jetzt im Hinterkopf, wenn du nochmal jemanden haben solltest der so ein Problem hat :P
    Ja das fand ich auch gut. Ich hab die Mail so gegen 22Uhr abgeschickt, und 11 minuten später hatte ich eine Antwort. Das hat mich gewundert. Und das krasse war der support war sau nett ^^


    Ja das stimmt, dafür wurde mir aber das angeblich bessere fast cgi geboten..nur blöd wenn man kein cgi kann ^^