probleme mit der sid übergabe

[hitme]

habe bei uns die artikel matrix instaliert, nun habe ich das problem das wenn ich von einem ausgewählten artikel in der kategorien/artikel ansicht direkt die attribute editiren möchte die sid nicht mit übergeben wird und somit beendet wird.
wenn ich einen artikel in der artikelmerkmale liste im pulldown menu auswähle und editieren möchte funktioniert dies.
muss danach den browser schliessen und einen neuen öffnen um mich wieder anmelden zu können.
cookies sind bei uns derzeit auch leider nicht möglich.



Shop: 3.04 SP2.1
hoster: Net-Publics

session config:
Cookie Benutzung bevorzugen false
Checken der SSL Session ID false
Checken des User Browsers true
Checken der IP Adresse true
Session erneuern true
selbst mit allem auf false bleibt das problem bestehen.
der eintrag mysql ist in der configure.php vorhanden.
ein login ist möglich, wird nur an diversen orten durch fehlende sid übergabe beendet.

jemand ne idee was falsch läuft?

[reinhardt]

Ich scheine das gleiche Problem zu haben.
Bin gerade dabei den Shop auf einen neuen Server umzuziehen.

Wenn ich z.B. im Admin auf Session gehe und dann dort auf Speichern verliere ich meine Session und kann mich nicht mehr anmelden.

Bei mir im Browser wird ein Cookie angelegt mit dem Namen: XTCsid
Ich kann mich erst wieder mit dem Browser einloggen, wenn ich das Cookie lösche.

Konfiguration in Sessions:
Session Speicherort: /tmp
Cookie Beutzung bevorzugt: False
Checkken der SSL Session ID: False
Checken des User Browsers: False
Checken der IP Adresse: False
Session erneuern: True

Im PHP steht bei mir session.save_path = /var/lib/php5
bei dem Server wo es geht steht der Wert auf /tmp

Wenn ich nun Session erneuern auf False setze geht es. Wenn ich mich aber so erinnere, sollte man das zwingend auf True setzen.

OK: noch etwas Info:
Sessions werden bei mir in der DB gespeichert:
define('STORE_SESSIONS', 'mysql'); // leave empty '' for default handler or set to 'mysql'

Wenn ich nun den Wert
Cookie Benutzung bevorzugen = True
setze geht es auch mit
Session erneuern = True

Aber warum muss ich das ändern? Was ist an den Servereinstellungen anders?

xt:Commerce v3.0.4 SP2.1
PHP Version 5.2.0-8+etch13

[reinhardt]

Habe jetzt noch ein Post gefunden, der das Problem ja schon gut beschreibt:
Muss mich immer doppelt anmelden für Admin

Im Prinzip sind die Punkte dort auch aufgeführt, die ich oben aufgeführt habe.
Bei mir funktioniert es seitdem ich Cookie Benutzung bevorzugen = True habe.

Da mein aktueller Shop, wo ich keine Probleme habe, auf http://www.xxx.de läuft und ich die neue Version zum testen unter http://xxx.com installiert habe könnte es natürlich auch daran liegen.

So, jetzt mal auf http://www.xxx.com umkonfiguriert und Cookie Benutzung bevorzugen = False und es geht wieder.

Mal sehen, ob das Problem gelöst ist. Ich wollte am Wochenende auf den neuen Server umstellen. Dann wandert auch die alte Domain zurück.

Ich hätte aber schon gern gewusst woran das liegen könnte.

[hitme]

ja das mit den cookies ist ein problem. habe meinen provider bereits daraufhin angeschrieben. wenn ders nicht lösen kann erde ich einen providerwechsel in betracht ziehen müssen.

die andere sache ist halt das die sid innerhalb des admin bereiches für das modul atribute matrix z.b. nicht übergeben wird.

musste die shop sicherheit komplett runterdrehen (alles auf false) um derzeit arbeiten zu können, das ist aber ganz sicher keine dauerlösung.

(sid's ausblenden + ssl + cookies sind das erklärte ziel um maximale sicherheit am kunden zu gewärleisten)


die frage ist für mich wie sorge ich für eine saubere übergabe der sid.
wo werden die variablen für die php's definiert, wie rufe ich mit den links die sid auf.
gibt es irgendwo eine liste der globalen variablen die ich von überall aufrufen kann(sid's, bilder usw)