php 4.3.0 keine session

[joey.brunner]

hi,

ich hab mir nen apachen mit 4.3.0 gebaut und jetzt funktioniert meine session nciht mehr, er generiert zwar eine sessionid, aber alle sessionvariablen sind nicht gesetzt, hat da von euch einer eine idee, an was das liegen koennte?

joey

[jwebworks]

Hast du "register_globals" angeschalten?

die variablen müssten in dem array stehen: $_SESSION

cu, stop.h

[joey.brunner]

wie gesagt, die php.ini ist die meiner alten php-version. dort sind die globals aktiviert.... und die session haben funktioniert... normalen variablen werden auch global uebergeben, nur die sessionvariablen nicht

joey

[jwebworks]

Sind sie in dem Array drin, oder da auch nicht?

[joey.brunner]

nein, ich kann sie auch nciht encodieren

joey

[Gaert]

Kommt die Session Variable mit rüber?
Sprich ist $PHPSESSID mit der Session ID gefüllt, bevor du session_start() aufrufst?
Werden Session Variablen in überhaupt /tmp angelegt?
Wenn ja stehen die Variablen die du registrierst da drin?

Kleiner Tipp... stell bei solchen Tests immer die Cookies im Browser aus, sonst denkst du´s funktioniert, aber letztendlich hat der Cookie dich immer bewahrt, dass die Session flöten geht!

[joey.brunner]

wie gesagt, es wird schon eine session registriert, die variablen stehen auch in /var/www/html/sessions drin (hab das abgeaendert, standard ist tmp), aber sie haben keinen wert

joey

[Gaert]

Hmm.. aber in der Datei Stehen sie mit den Werten drin...

Wie gesagt, kommt die $PHPSESSID mit rüber?
mach mal ein echo $PHPSESSID direkt vor session_start()

[Gaert]

Ööhm... kleine Zwischenfrage...
Das Sieht mir sehr nach Mandrake aus...
/var/www/html/sessions

Heisst das die Session Variablen werden innerhalb des Webserver Document Roots reingeschrieben... wenn ja dann ist das extrem BÖSE!!!

[joey.brunner]

ich starte die session ueber register... vorher hat sie keinen wert (die PHPSESSID)

joey

[Gaert]

Dann liegt es daran!
startest du die Session in einer Funktion?
Wenn ja hol Sie (die $PHPSESSID) mit global vorher rein!
Schau auch mal nach, ob sie in $_REQUEST['PHPSESSID'] drinsteht...
Und schau in dem Skript nach, von dem du die Seite aufrufst, ob da die ?PHPSESSID=b131kalda... an die <a hrefs > angehängt wird (müsste eigentlich wenn du die cookies im Browser deaktiviert hast)!

[joey.brunner]

die sessionid wird ja uebergeben nur die variablen nicht... oder ist das ne aenderung von der letzten stable auf die aktuelle naja ich versuchs mal... aber wenn ich die session nicht starten wuerde, wuerden sie ja auch nicht auf der platte als sessionvars liegen oder ?

joey

[joey.brunner]

ach ja, das system ist nicht mandrake sonder lfs das wollen wir mal klarstellen

joey

[Gaert]

aber wenn ich die session nicht starten wuerde, wuerden sie ja auch nicht auf der platte als sessionvars liegen oder ?

Falsch!
Die Session Datei wird beim ersten Aufruf von session_start() (oder session_register() is ja wurscht) erzeugt. Dann MUSS die Session Variable aber an das nächste Skript weitergegeben werden (ob nun über cookie oder über URL) und MUSS auch verfügbar sein (d.h. $PHPSESSID (falls deine Session Variable so heisst) MUSS gefüllt sein wenn du die Session startest!
In deinem Fall ist das nicht so, deshalb kann die Session auch nicht gestartet werden... in deinem Fall legt er auf der neuen Seite beim zweiten session_start() einfach ne frische Session Datei an, weil er von der alten nix weis. Kannst du einfach mal überprüfen, indem du mal alle Session Dateien löschst und dann schaust wieviele Session Dateien er wieder anlegt!

ach ja, das system ist nicht mandrake sonder lfs das wollen wir mal klarstellen

Alles klar... nichtsdestotrotz...
Liege ich richtig, dass das Root Verzeichnis des Apache
/var/www/html/
ist?
Falls dem so ist, halte ich es für absolut keine gute Idee die Session Variablen in /var/www/html/sessions zu speichern!
RIESEN Sicherheitsloch!!!

[Gaert]

Hab gerade Netzmeister mit meinen Posts überholt!