Session Problem...

the_cRu · 10.02.2007, 14:53

hallöchen,
ich bins mal wieder... mit einem anderen problem.
habe die sufu scho benutzt, google auch, aber nichts gescheites gefunden.

ich habe nen kleines login script gebastelt, welches auf sessions aufbaut.
ich versuch mal alles gut zu erklären.

ein user surft auf die seite xyz (in diesem falle die index.php),
dort bekommt er gleich am anfang ein

PHP-Code:

  session_start();
$_SESSION["auth"] = 1;

aufgedrückt.
die login.php wird includiert und beinhaltet auch noch ein

PHP-Code:

  session_start();
$_SESSION["auth"] = 1;

.

er gibt seine daten an und wird eingelogt. die if schleife bei der abfrage (ob die daten ok sind) weißt dann ein $_SESSION["auth"] = 2; an. die session-id wird auch auf der seite angezeigt (mit echo session_id()

. der wert von $_SESSION["auth"] ist auch 2 (testweise habe ich mir des ausgeben lassen).

gut, nun denkt man ja das alles in ordnung sein müsste... naja, pustekuchen. wenn ich z.b. auf eine interne seite möchte, lässt er mich nicht durch. die interne seite wird mit der auth.php geprüft.

die sieht so aus:

PHP-Code:

  <?php

    if($_SESSION['auth'] != 2) {
        echo "Fehler:<br /> Session ist fehlerhaft! <a href='index.php'>Zurück</a>";
        echo "<br />auth-ID: " . $_SESSION["auth"];
        exit;
    }
    
?>

(aus testzwecken habe ich auch hier den wert für "auth" ausgeben lassen, der steht auf 1, was ja schlauerweise den fehler verursacht).

die interne seite wird mir

PHP-Code:

      session_start();
    include("auth.php");

gestartet.

nun hab ich langsam kein plan mehr wo der fehler ist. weil für mich sieht alles richtig aus...

wenn ihr mehr code oder beschreibungen braucht reich ich sie euch gerne.
ich hoffe ihr habt das so jetzt verstanden *fg.

LG

Chr!s · 10.02.2007, 15:18

Zeig uns doch mal zusammenhängenden Code, da wo $_SESSION['auth']auf 2 gesetzt wird, und anschließend wo es abgefragt wird, das konnte ich aus deinem Code nicht entnehmen.

the_cRu · 10.02.2007, 15:22

oki doki,
hier ein teil der login.php

PHP-Code:

          // DB-Verbindung aufbauen
        include("inc/config.inc.php");
    
        $nickname = mysql_real_escape_string($_POST['nickname']);
        $password = mysql_real_escape_string($_POST['password']);
    
        $sql = "SELECT nick, pw FROM ik1_user WHERE nick = '".$nickname."' AND pw = '".$password."'";
        $result = mysql_query($sql);
        $row = mysql_fetch_array($result);
    
        if($row['nick'] == $nickname AND $row['pw'] == $password) {
        
                $_SESSION["auth"] = 2;    
                echo "<br />Du hast dich erfolgreich eingeloggt. <a href='index.php?suckz=intern'>Weiter...</a>";
                echo "<br />auth-ID: " . var_dump($_SESSION["auth"]);
                echo "<br />Deine Session: " . session_id();
                
        } else {
        
                echo "<br /><b>Fehler:</b><br />Dein Log In ist fehlgeschlagen! <a href=\"index.php\">Zurück</a>";
                
        }
        
        if($_SESSION['auth'] == 0) {
                echo "<br /><b>Fehler:</b><br />Session existiert nicht! <a href=\"index.php\">Zurück</a>";
        }

ganz oben von der login.php steht:

PHP-Code:

  session_start();
$_SESSION["auth"] = 1;

wenn man sich erfolgreich eingeloggt hat wird ja auth = 2 getzt und man bekommt den link zur internen, die so aussieht: intern.php

PHP-Code:

  <?php
    session_start();
    include("auth.php");
?>

<img src="images/info.gif"> <b>Intern:</b><br />

und die auth.php, die prüft ob die session vorhanden ist, bzw. der richtige wert gesetzt ist so:

PHP-Code:

  <?php

    if($_SESSION['auth'] != 2) {
        echo "Fehler:<br /> Session ist fehlerhaft! <a href='index.php'>Zurück</a>";
        echo "<br />auth-ID: " . var_dump($_SESSION["auth"]);
        exit;
    }
    
?>

(aus testzwecken etwas modifiziert)

hoffe damit könnt ihr mehr anfangen.

LG

CIX88 · 10.02.2007, 19:18

Hmmm, wenn die index.php schon session_start() hat, und login.php mittels include eingebunden wird, muss in login.php nicht nochmal session_start() stehen.
Oder hab eich das jetzt falsch verstanden ?

the_cRu · 10.02.2007, 20:06

so, hab die ganzen dateien nochmal überprüft und geändert.

index.php hat:
session_start();
$_SESSION["auth"] = 1;

login.php (welche included wird) hat:
am anfang $_SESSION["auth"] = 1;
wenn aber die if abrage richtig war (login) wird $_SESSION["auth"] = 2; gesetzt. sprich man surft jetzt mit auth = 2 rum (und hat somit eigentlich zugang zum internen bereich).

die datei intern.php hat:
nur include("auth.php");

die auth.php sieht aus wie im ersten post.

xabbuh · 10.02.2007, 20:56

Hallo,

hast du dir ganz am Ende der login.php mal den Inhalt des Arrays $_SESSION ausgeben lassen? Ist dort noch der richtige Wert gesetzt?
Kann es auch sein, dass du die Datei login.php in intern.php mittels include() einbindest und der Wert deswegen überschrieben wird?

Grüße

the_cRu · 10.02.2007, 22:39

also an der login selber kommt folgendes,

auth-ID: int(1)
Deine Session: 1d7b2e9aeefae03af8e1d84061ead1cf

was ja auch richtig so ist.
wenn die daten überprüft werden wird ja auth auf zwei gesetzt,
wenn ich mir dann die session ausgebe wieder, steht auch auth-ID: 2 da

Xean · 11.02.2007, 16:49

Steht am Anfang der index.php
wirklich

PHP-Code:

  session_start();
$_SESSION["auth"] = 1;

wenn ja,
dann ist hier dein fehler:

PHP-Code:

  if($row['nick'] == $nickname AND $row['pw'] == $password) {
       
  $_SESSION["auth"] = 2;    
  echo "<br />Du hast dich erfolgreich eingeloggt. <a href='index.php?suckz=intern'>Weiter...</a>";
  echo "<br />auth-ID: " . var_dump($_SESSION[ "auth" ]);
  echo "<br />Deine Session: " . session_id();
                
}

mit dem link "index.php?suckz=intern" gehst du auf die index.php setzt $_SESSION["auth"] auf 1 und gehst dann weiter auf die interne datei.

versuch mal mit

PHP-Code:

  session_start();
if($_SESSION["auth"] != 2){
  $_SESSION["auth"] = 1;
}

in der index.php das abzufangen

the_cRu · 11.02.2007, 19:56

args, denkfehler meinerseits...
soweit klappts. nur wenn ich die logout.php aufrufe (über index.php?suckz=logout) dann bekomme ich die notice

Notice: Undefined index: auth in C:\xampp_apache\xampp\htdocs\test\index.php on line 6

das ist die zeile "if($_SESSION["auth"] != 2){"

wenn ich des ganze mit isset "prüfe", klappts au net. sprich der fehler kommt immer wieder, ok, der hinweis.

so habe ichs mal geändert... wie gesagt, gleicher hinweis.

PHP-Code:

  session_start();
if(isset($_SESSION["auth"]) != 2 && $_SESSION['auth'] !=2){
  $_SESSION["auth"] = 1;
}

Xean · 11.02.2007, 20:03

wie wäre es mit

PHP-Code:

  if(!isset($_SESSION["auth"])){
  $_SESSION["auth"] = 1;
}

dann hättest du das problem los, welches komm wird, wenn du nich $_SESSION["auth"] = 3 oder = 4 usw... haben würdest...

außerdem stimmt dashier nicht:
isset($_SESSION["auth"]) != 2 && [...]

es heißt wenn dann:
isset($_SESSION["auth"]) && [...]

Jojo · 11.02.2007, 20:09

Als kleine Anmerkung:
Diese Konstruktion

PHP-Code:

  isset($_SESSION["auth"]) != 2

ist sowieso sehr abendteuerlich,

Überleg mal, was du damit überprüfst:
Du überprüfst damit, ob der Rückgabewert von isset() ungleich 2 ist, was er aber immer ist, da isset() entweder TRUE (1) oder FALSE (0) zurückliefert.
Ich denke, das war nicht so gemeint, oder? ^^

the_cRu · 11.02.2007, 20:20

danke dir,
scheint nun richtig zu funktionieren...

Zitat:

Zitat von Jojo

Als kleine Anmerkung:
Diese Konstruktion

PHP-Code:

  isset($_SESSION["auth"]) != 2

ist sowieso sehr abendteuerlich,

Überleg mal, was du damit überprüfst:
Du überprüfst damit, ob der Rückgabewert von isset() ungleich 2 ist, was er aber immer ist, da isset() entweder TRUE (1) oder FALSE (0) zurückliefert.
Ich denke, das war nicht so gemeint, oder? ^^

ja, wenn man von morgens bis abends code vor sich hat schleichen schnell fehler ein.
bei mir zumindest

danke dir

10.02.2007, 14:53	Nach oben #1
the_cRu -Antichrist.Superstar- Registriert seit: 07.02.2007 Ort: .sH! Beiträge: 29	Session Problem... hallöchen, ich bins mal wieder... mit einem anderen problem. habe die sufu scho benutzt, google auch, aber nichts gescheites gefunden. ich habe nen kleines login script gebastelt, welches auf sessions aufbaut. ich versuch mal alles gut zu erklären. ein user surft auf die seite xyz (in diesem falle die index.php), dort bekommt er gleich am anfang ein PHP-Code: `session_start(); $_SESSION["auth"] = 1;` aufgedrückt. die login.php wird includiert und beinhaltet auch noch ein PHP-Code: `session_start(); $_SESSION["auth"] = 1;` . er gibt seine daten an und wird eingelogt. die if schleife bei der abfrage (ob die daten ok sind) weißt dann ein $_SESSION["auth"] = 2; an. die session-id wird auch auf der seite angezeigt (mit echo session_id(). der wert von $_SESSION["auth"] ist auch 2 (testweise habe ich mir des ausgeben lassen). gut, nun denkt man ja das alles in ordnung sein müsste... naja, pustekuchen. wenn ich z.b. auf eine interne seite möchte, lässt er mich nicht durch. die interne seite wird mit der auth.php geprüft. die sieht so aus: PHP-Code: `<?php if($_SESSION['auth'] != 2) { echo "Fehler:<br /> Session ist fehlerhaft! <a href='index.php'>Zurück</a>"; echo "<br />auth-ID: " . $_SESSION["auth"]; exit; } ?>` (aus testzwecken habe ich auch hier den wert für "auth" ausgeben lassen, der steht auf 1, was ja schlauerweise den fehler verursacht). die interne seite wird mir PHP-Code: `session_start(); include("auth.php");` gestartet. nun hab ich langsam kein plan mehr wo der fehler ist. weil für mich sieht alles richtig aus... wenn ihr mehr code oder beschreibungen braucht reich ich sie euch gerne. ich hoffe ihr habt das so jetzt verstanden *fg. LG

10.02.2007, 15:18	Nach oben #2
Chr!s Christian Mühlroth Registriert seit: 04.09.2005 Ort: Nürnberg Beiträge: 561	Zeig uns doch mal zusammenhängenden Code, da wo $_SESSION['auth']auf 2 gesetzt wird, und anschließend wo es abgefragt wird, das konnte ich aus deinem Code nicht entnehmen. __________________ http://www.ChrisDiary.De

10.02.2007, 15:22	Nach oben #3
the_cRu -Antichrist.Superstar- Registriert seit: 07.02.2007 Ort: .sH! Beiträge: 29	oki doki, hier ein teil der login.php PHP-Code: // DB-Verbindung aufbauen include("inc/config.inc.php"); $nickname = mysql_real_escape_string($_POST['nickname']); $password = mysql_real_escape_string($_POST['password']); $sql = "SELECT nick, pw FROM ik1_user WHERE nick = '".$nickname."' AND pw = '".$password."'"; $result = mysql_query($sql); $row = mysql_fetch_array($result); if($row['nick'] == $nickname AND $row['pw'] == $password) { $_SESSION["auth"] = 2; echo "<br />Du hast dich erfolgreich eingeloggt. <a href='index.php?suckz=intern'>Weiter...</a>"; echo "<br />auth-ID: " . var_dump($_SESSION["auth"]); echo "<br />Deine Session: " . session_id(); } else { echo "<br /><b>Fehler:</b><br />Dein Log In ist fehlgeschlagen! <a href=\"index.php\">Zurück</a>"; } if($_SESSION['auth'] == 0) { echo "<br /><b>Fehler:</b><br />Session existiert nicht! <a href=\"index.php\">Zurück</a>"; } ganz oben von der login.php steht: PHP-Code: `session_start(); $_SESSION["auth"] = 1;` wenn man sich erfolgreich eingeloggt hat wird ja auth = 2 getzt und man bekommt den link zur internen, die so aussieht: intern.php PHP-Code: `<?php session_start(); include("auth.php"); ?> <img src="images/info.gif"> <b>Intern:</b><br />` und die auth.php, die prüft ob die session vorhanden ist, bzw. der richtige wert gesetzt ist so: PHP-Code: `<?php if($_SESSION['auth'] != 2) { echo "Fehler:<br /> Session ist fehlerhaft! <a href='index.php'>Zurück</a>"; echo "<br />auth-ID: " . var_dump($_SESSION["auth"]); exit; } ?>` (aus testzwecken etwas modifiziert) hoffe damit könnt ihr mehr anfangen. LG

11.02.2007, 16:49	Nach oben #8
Xean Oliver O. Registriert seit: 17.08.2005 Beiträge: 428	Steht am Anfang der index.php wirklich PHP-Code: `session_start(); $_SESSION["auth"] = 1;` wenn ja, dann ist hier dein fehler: PHP-Code: `if($row['nick'] == $nickname AND $row['pw'] == $password) { $_SESSION["auth"] = 2; echo "<br />Du hast dich erfolgreich eingeloggt. <a href='index.php?suckz=intern'>Weiter...</a>"; echo "<br />auth-ID: " . var_dump($_SESSION[ "auth" ]); echo "<br />Deine Session: " . session_id(); }` mit dem link "index.php?suckz=intern" gehst du auf die index.php setzt $_SESSION["auth"] auf 1 und gehst dann weiter auf die interne datei. versuch mal mit PHP-Code: `session_start(); if($_SESSION["auth"] != 2){ $_SESSION["auth"] = 1; }` in der index.php das abzufangen

11.02.2007, 19:56	Nach oben #9
the_cRu -Antichrist.Superstar- Registriert seit: 07.02.2007 Ort: .sH! Beiträge: 29	args, denkfehler meinerseits... soweit klappts. nur wenn ich die logout.php aufrufe (über index.php?suckz=logout) dann bekomme ich die notice Notice: Undefined index: auth in C:\xampp_apache\xampp\htdocs\test\index.php on line 6 das ist die zeile "if($_SESSION["auth"] != 2){" wenn ich des ganze mit isset "prüfe", klappts au net. sprich der fehler kommt immer wieder, ok, der hinweis. so habe ichs mal geändert... wie gesagt, gleicher hinweis. PHP-Code: `session_start(); if(isset($_SESSION["auth"]) != 2 && $_SESSION['auth'] !=2){ $_SESSION["auth"] = 1; }`

10.02.2007, 19:18	Nach oben #4
CIX88 Erfahrener Benutzer Registriert seit: 18.03.2005 Beiträge: 597	Hmmm, wenn die index.php schon session_start() hat, und login.php mittels include eingebunden wird, muss in login.php nicht nochmal session_start() stehen. Oder hab eich das jetzt falsch verstanden ?

10.02.2007, 20:06	Nach oben #5
the_cRu -Antichrist.Superstar- Registriert seit: 07.02.2007 Ort: .sH! Beiträge: 29	so, hab die ganzen dateien nochmal überprüft und geändert. index.php hat: session_start(); $_SESSION["auth"] = 1; login.php (welche included wird) hat: am anfang $_SESSION["auth"] = 1; wenn aber die if abrage richtig war (login) wird $_SESSION["auth"] = 2; gesetzt. sprich man surft jetzt mit auth = 2 rum (und hat somit eigentlich zugang zum internen bereich). die datei intern.php hat: nur include("auth.php"); die auth.php sieht aus wie im ersten post.

10.02.2007, 20:56	Nach oben #6
xabbuh Benutzer Registriert seit: 03.12.2005 Ort: Osnabrück Beiträge: 76	Hallo, hast du dir ganz am Ende der login.php mal den Inhalt des Arrays $_SESSION ausgeben lassen? Ist dort noch der richtige Wert gesetzt? Kann es auch sein, dass du die Datei login.php in intern.php mittels include() einbindest und der Wert deswegen überschrieben wird? Grüße

10.02.2007, 22:39	Nach oben #7
the_cRu -Antichrist.Superstar- Registriert seit: 07.02.2007 Ort: .sH! Beiträge: 29	also an der login selber kommt folgendes, auth-ID: int(1) Deine Session: 1d7b2e9aeefae03af8e1d84061ead1cf was ja auch richtig so ist. wenn die daten überprüft werden wird ja auth auf zwei gesetzt, wenn ich mir dann die session ausgebe wieder, steht auch auth-ID: 2 da

11.02.2007, 20:03	Nach oben #10
Xean Oliver O. Registriert seit: 17.08.2005 Beiträge: 428	wie wäre es mit PHP-Code: `if(!isset($_SESSION["auth"])){ $_SESSION["auth"] = 1; }` dann hättest du das problem los, welches komm wird, wenn du nich $_SESSION["auth"] = 3 oder = 4 usw... haben würdest... außerdem stimmt dashier nicht: isset($_SESSION["auth"]) != 2 && [...] es heißt wenn dann: isset($_SESSION["auth"]) && [...]

11.02.2007, 20:09	Nach oben #11
Jojo Johannes Schlichenmaier Registriert seit: 26.08.2005 Ort: Mannheim Beiträge: 403	Als kleine Anmerkung: Diese Konstruktion PHP-Code: `isset($_SESSION["auth"]) != 2` ist sowieso sehr abendteuerlich, Überleg mal, was du damit überprüfst: Du überprüfst damit, ob der Rückgabewert von isset() ungleich 2 ist, was er aber immer ist, da isset() entweder TRUE (1) oder FALSE (0) zurückliefert. Ich denke, das war nicht so gemeint, oder? ^^ __________________ In the beginning was the word and the word was content-type: plain/text heute code ich, morgen debug ich und uebermorgen cast ich die koenigin auf int

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Themen-Optionen	Thema durchsuchen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen	Thema durchsuchen: Erweiterte Suche

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Session Sicherheitsfrage	phpdev	PHP-Programmierung	24	23.08.2007 22:38
Programmierer für kleines Session Problem gesucht	denis_hanke	Gesuche	2	27.06.2007 15:07
Mails empfangen / versenden "Access to default session denied"	Robinson	Allgemeine Java-Programmierung	0	14.12.2005 15:11
OSX + Eclipse 3.1 Problem	bacarni	Eclipse	3	29.07.2005 21:19
[PHP] Daten per Session übergeben	Ben	Tutorials	0	14.12.2004 14:34