[PHP] sessions wollen nicht, warum?

[Era W Xel]

Hallo!

Also erst mal zum Verständnis:

1(?) Sobald am Anfang einer Datei session_start(); steht, kann ich auf die darin gespeicherten Daten von jeder Seite aus zugreifen.
2(?) Eine Variable schreibe ich so in eine Session: $_SESSION["warenkorb"] = $warenkorb;
Soweit richtig?

Mein Problem ist, das Punkt 1 nicht zutrifft. Gespeichert werden die Daten zwar in eine Session (Beleg dafür: var_dump($_SESSION); gefüllter tmp-Ordner), jedoch nicht weitergegeben. Und das ist nicht nur bei meinem Script so, sondern auch bei Tutorial Scripts, selbst wenn ich sie per Copy/Paste übernehme.

In der PHP.ini hab ich 2 Dinge geändert: session.auto_start = "von 0 auf 1"; session.cookie_path = " '/' entfernt". Beides ohne erfolg.


Hier ist mal die php.ini. Vielleicht ist ja dort was faul:

Zitat:

[Session]
session.save_handler = files
session.save_path= ".;D:\Programme\++PHP-Shop++\xampp\tmp"
session.use_cookies = 1
session.name = PHPSESSID
session.auto_start = 1
session.cookie_lifetime = 0
session.cookie_path =
session.cookie_domain =
session.serialize_handler = php
session.gc_probability = 1
session.gc_dividend = 1000
session.gc_maxlifetime = 1440
session.bug_compat_42 = 0
session.bug_compat_warn = 1
session.referer_check =
session.entropy_length = 0
session.entropy_file =
session.entropy_length = 16
session.entropy_file = /dev/urandom
session.cache_limiter = nocache
session.cache_expire = 180
session.use_trans_sid = 0
url_rewriter.tags = "a=href,area=href,frame=src,input=src,form=fakeentry"
session.hash_function = 0
session.hash_bits_per_character = 4
url_rewriter.tags = "a=href,area=href,frame=src,input=src,form=,fieldset="

Wäre wirklich dankbar für Vorschläge, da ich ohne funktionierende Sessions einfach nicht weiterkomme. Selbst wenn ich alles in die Datenbank schreibe, komme ich nicht um Sessions herum.

gruß



+++++++++
edit:

Das hier müsste doch gehen, oder?

Code:

Seite1:
<?php 
session_start (); 
$warenkorb = 1 + 2;
$_SESSION["warenkorb"] = $warenkorb;
var_dump($_SESSION);
?> 
<form action="seite2.php" method="post"> 
  <input type="submit" value="Login"> 
</form>

Code:

seite2:
<?php session_start (); 
echo "test</br>\n";
var_dump($_SESSION);
?>

[Era W Xel]

Ich weiß, dass das nervt wenn einer so drängelt, aber es wäre schon wichtig..

Ich habe wirklich alles mögliche versucht, auch mal mit session_register(), aber es geht nicht. Bin mir jetzt auch ziemlich sicher, dass Punkte 1 und 2 richitg sind. Aber was bleibt da noch?

[steffenk]

hab leider keine Zeit, mich da reinzuknieen, aber vll. hilft Dir der Ausschnitt aus meiner php.ini: (php5)

Zitat:

[Session]
; Handler used to store/retrieve data.
session.save_handler = files

; Argument passed to save_handler. In the case of files, this is the path
; where data files are stored. Note: Windows users have to change this
; variable in order to use PHP's session functions.
session.save_path= ".;C:\xampp\tmp"

; Whether to use cookies.
session.use_cookies = 1

; This option enables administrators to make their users invulnerable to
; attacks which involve passing session ids in URLs; defaults to 0.
; session.use_only_cookies = 1

; Name of the session (used as cookie name).
session.name = PHPSESSID

; Initialize session on request startup.
session.auto_start = 0

; Lifetime in seconds of cookie or, if 0, until browser is restarted.
session.cookie_lifetime = 0

; The path for which the cookie is valid.
session.cookie_path = /

; The domain for which the cookie is valid.
session.cookie_domain =

; Handler used to serialize data. php is the standard serializer of PHP.
session.serialize_handler = php

; Define the probability that the 'garbage collection' process is started
; on every session initialization.
; The probability is calculated by using gc_probability/gc_dividend,
; e.g. 1/100 means 1%.

session.gc_probability = 1
session.gc_dividend = 1000

; After this number of seconds, stored data will be seen as 'garbage' and
; cleaned up by the garbage collection process.
session.gc_maxlifetime = 1440

; PHP 4.2 and less have an undocumented feature/bug that allows you to
; to initialize a session variable in the global scope, albeit register_globals
; is disabled. PHP 4.3 and later will warn you, if this feature is used.
; You can disable the feature and the warning seperately. At this time,
; the warning is only displayed, if bug_compat_42 is enabled.

session.bug_compat_42 = 0
session.bug_compat_warn = 1

; Check HTTP Referer to invalidate externally stored URLs containing ids.
; HTTP_REFERER has to contain this substring for the session to be
; considered as valid.
session.referer_check =

; How many bytes to read from the file.
session.entropy_length = 0

; Specified here to create the session id.
session.entropy_file =

;session.entropy_length = 16

;session.entropy_file = /dev/urandom

; Set to {nocache,private,public,} to determine HTTP caching aspects.
; or leave this empty to avoid sending anti-caching headers.
session.cache_limiter = nocache

; Document expires after n minutes.
session.cache_expire = 180

; trans sid support is disabled by default.
; Use of trans sid may risk your users security.
; Use this option with caution.
; - User may send URL contains active session ID
; to other person via. email/irc/etc.
; - URL that contains active session ID may be stored
; in publically accessible computer.
; - User may access your site with the same session ID
; always using URL stored in browser's history or bookmarks.
session.use_trans_sid = 0

; The URL rewriter will look for URLs in a defined set of HTML tags.
; form/fieldset are special; if you include them here, the rewriter will
; add a hidden <input> field with the info which is otherwise appended
; to URLs. If you want XHTML conformity, remove the form entry.
; Note that all valid entries require a "=", even if no value follows.
url_rewriter.tags = "a=href,area=href,frame=src,input=src,form=fakeentry"

; Select a hash function
; 0: MD5 (128 bits)
; 1: SHA-1 (160 bits)
session.hash_function = 0

; Define how many bits are stored in each character when converting
; the binary hash data to something readable.
;
; 4 bits: 0-9, a-f
; 5 bits: 0-9, a-v
; 6 bits: 0-9, a-z, A-Z, "-", ","
session.hash_bits_per_character = 4

; The URL rewriter will look for URLs in a defined set of HTML tags.
; form/fieldset are special; if you include them here, the rewriter will
; add a hidden <input> field with the info which is otherwise appended
; to URLs. If you want XHTML conformity, remove the form entry.
; Note that all valid entries require a "=", even if no value follows.
url_rewriter.tags = "a=href,area=href,frame=src,input=src,form=,fieldset="

[Era W Xel]

Hm. Die sind gleich. Dann würde ich sagen, fällt die php.ini auch raus. Danke, wieder ein Stück weiter.

[heatseeker]

cookies an?

[Era W Xel]

Ja. IE und FF.

Kann das denn eigentlich ein Problem mit der Xampp Konfiguration sein oder wo muss ich suchen. Ich bin ein wenig planlos

[Era W Xel]

Töötöö. Hier ist der Übeltäter:

Zitat:

; trans sid support is disabled by default.
; Use of trans sid may risk your users security.
; Use this option with caution.
; - User may send URL contains active session ID
; to other person via. email/irc/etc.
; - URL that contains active session ID may be stored
; in publically accessible computer.
; - User may access your site with the same session ID
; always using URL stored in browser's history or bookmarks.
session.use_trans_sid = 0

Habe den einfach mal auf EINS gesetzt. Finde ich jetzt nicht so gut, dass man da nicht in den Tutorials drauf hinweist.

[heatseeker]

ok, wäre mein nächster vorschlag gewesen....

[Era W Xel]

Verstehe ich jetzt aber nicht so recht. Wie hätte der Code denn aussehen müssen, wenn trans_sid aus ist? Letztlich heißt es ja dann doch, dass mein Code falsch war.

[giv]

wenn du cookies an hast, sollte die session id übermittlung aber auch ohne use_trans_id funktionieren, also das ist eine lösung für dein problem, aber nicht die lösung.

die risiken werden ja im kommentar erklärt.

EDIT

bei mir (ff) hat dein code funktioniert.

[heatseeker]

<form action="seite2.php?id=<? echo session_id() ?>" method="post">
<input type="submit" value="Login">
</form>

denke ich...

[heatseeker]

du musst dann einfach die session-id immer über GET mitschicken...
ob das session_id() ist weiss ich nicht, benutzt man so selten^^

[giv]

Zitat:

<form action="seite2.php?id=<?php session_start (); ?>" method="post">

wo hast du das denn her? hatte er doch gar nicht?!

EDIT

ok, alles klar, habs geschnallt

[heatseeker]

<form action="seite2.php?id=<?php session_start (); ?>" method="post">

Und wo kommt das her?
Copy&Past hätte es auch getan ^^

[Era W Xel]

Zitat:

Zitat von giv

wenn du cookies an hast, sollte die session id übermittlung aber auch ohne use_trans_id funktionieren, also das ist eine lösung für dein problem, aber nicht die lösung.

die risiken werden ja im kommentar erklärt.

EDIT

bei mir (ff) hat dein code funktioniert.

Also ist irgendwo noch der Wurm drin. Könnte das denn am Xampp selbst liegen?

Zitat:

Zitat von heatseeker

du musst dann einfach die session-id immer über GET mitschicken...
ob das session_id() ist weiss ich nicht, benutzt man so selten^^

ok. Alles klar! Ist aber eigentlich umständlich