PHP-Einstellungen für Sessions und Cookies - Dokumentation?

[JimmyAlex]

Nachtrag:

Also in sämtlichen configure.php und configure.org.php hatte ich kein 'mysql' drin stehen. habs geändert und das 'mysql' in allen dateien hinzugefügt. mit dem ergebnis, es hat sich nichts geändert. problem ist also noch dasselbe.

hab in den application_top.php geschaut und folgenden gefunden:

PHP-Code:

// set the session name and save path
session_name('XTCsid');
if (STORE_SESSIONS != 'mysql') session_save_path(SESSION_WRITE_DIRECTORY); 


hier steht also was mit 'mysql' , das heißt die dateien wollen es in der datenbankspeichern??? dann hätte doch das problem behoben sein müssen , also ich sämtliche configure und configure.org dateien auf 'mysql' umgestellt hatte???

ich werd noch zum hirsch !

[JimmyAlex]

Nachtrag der zweite !

So dann ist mir soeben noch folgendes aufgefallen.

wenn ich die cookies lösche und ich melde mich als kunde an, dann erhalte ich folgende cookies.

- domain.de XTCsid
- domain.de cookie_test

melde ich mich aber als admin an, dann erhalte ich die selben cookies.

- domain.de XTCsid
- domain.de cookie_test

klicke ich nun auf Button "Administration" um in den Adminbereich zugelangen, dann komme ich ja nicht in den Adminbereich sondern auf die Kundenseite ( Bestellung usw usw ). Dabei erhalte ich zusätzlich folgenden cookie:

- w ww.domain.de cookie_test

Warum schickt es mir jetzt n cookie mit w ww.domain.de anstatt mit domain.de . ich glaub, dieses w ww.domain.de cookie ist der auslöser des problems.

[JimmyAlex]

Problem erkannt, Problem gebannt !

Cookie True Admin Login Fehler gelöst !!!

So nachdem ich jetzt das ganze Wochenende im Netz und hier im Forum herum gesucht habe, zum Hirsch wurde und es mir schon die Locken geklättet hat. Hab ich doch jetzt tatsächlich die Lösung gefunden.

Man nehme einmal die admin/includes/application_top.php Datei.

In dieser Datei steht folgendes drin:

PHP-Code:

if (isset($HTTP_COOKIE_VARS['cookie_test'])) {
      session_start();
      $session_started = true; 


Dies habe ich nun in folgendes geändert:

PHP-Code:

if (isset($_COOKIE['cookie_test'])) {
      session_start();
      $session_started = true; 


Und siehe da, ich kann mich ohne Probleme wieder in den Adminbereich einloggen. Die Kunden können sich einloggen und so wie es scheint, funktioniert es auch auf allen gängigen Browsern.

Deshalb erst mal ein lautes juu heiiii saaa saaa und Danke an alle die in diesem Forum kräftig schreiben und tüfteln. Besonderen Dank @mikkel, der hat die Lösung schon for einem dreiviertel Jahr gepostet.

Nun kann ich endlich wieder weiter basteln und den Shop fertig machen.

[John Steed]

Zitat:

Zitat von JimmyAlex

hab in den application_top.php geschaut und folgenden gefunden:

PHP-Code:

// set the session name and save path
session_name('XTCsid');
if (STORE_SESSIONS != 'mysql') session_save_path(SESSION_WRITE_DIRECTORY); 


hier steht also was mit 'mysql' , das heißt die dateien wollen es in der datenbankspeichern??? dann hätte doch das problem behoben sein müssen , also ich sämtliche configure und configure.org dateien auf 'mysql' umgestellt hatte???

Der Codeauszug bedeutet "Wenn Speichern in der Datenbank *nicht* aktiv (!= 'mysql'), dann speicher die Sessions als Dateien auf dem Server. Hat mit Deinem (inzwischen ja gelösten) Problem aber eh nix zu tun - nur der Vollständigkeit halber

Ich bastel übrigens immer noch am kompletten Session-Handling rum, da mir das "aktuelle" mittlerweile tierisch auf die Nerven geht (wie macht Veyton das eigentlich?).

Habe inzwischen doppelt und dreifach verschlüsselte, viel längere Session-IDs mit Einbeziehung clientspezifischer Daten und eine Garbage Collection in 100% aller Fälle hinbekommen (wir hatten in unserem Shop Probleme mit Session Hijacking und Session Fixation-Angriffen!)

Jetzt fehlt mir nur noch der automatische Switch auf "SID an die URL hängen, wenn Cookies deaktiviert" unter Umgehung der cookie_usage.php.

Das krieg ich aber auch noch hin - und wenn's bis zum Sankt-Nimmerleinstag dauert

Cheers,
IaN

[raubsauger]

Nachdem Du nun fast ein Jahr Bastelzeit hattest, hast Du es hinbekommen?