phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] session - cookie problem

Lutz Zetzsche Lutz.Zetzsche at sea-rescue.de
Mon Okt 4 12:36:23 CEST 2004

Vorherige Nachricht: AW: [php] session - cookie problem
Nächste Nachricht: [php] session - cookie problem
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hallo Christian,

InterNetX - Christian Heimerl schrieb:
> leider habe ich seit zwei wochen schwerwiegende Probleme mit php.
> Ich identifiziere jeden Benutzer über eine session_id die ich in einem
> cookie speichere.
>
> setcookie( "sessid", $id, (time()+60*60*24*7), "/" );
>
> Das funktioniert soweit auch ganz gut, nur nicht in einigen
> internet-caffees,
> da bei denen die cookies anscheinend auf einem Rechner gespeichert werden
> und die Benutzer dort sich gegenseitig überschreiben.
>
> Wie könnte ich das Problem jetzt lösen?

das ist ja eine unglaubliche Geschichte...

Tritt das Problem denn nur bei Deiner Website auf oder auch bei anderen,
die Cookies verwenden? Das waere jetzt interessant herauszufinden.

Was ich nun wirklich merkwuerdig finde:
Selbst wenn die Cookies verschiedener Benutzer auf einem zentralen Rechner
gespeichert werden sollten, warum sollte das dahingehend Probleme geben,
dass sie sich gegenseitig ueberschreiben?
Immerhin legen die Browser, auch der Internet Explorer, die Cookies doch
benutzerabhaengig auf der Festplatte ab, also der IE beispielsweise so:

C:\Dokumente und
Einstellungen\{benutzername}\Cookies\{benutzername}@domain.txt

Wie sollten sich die Benutzer hier die Daten gegenseitig ueberschreiben
koennen? Sowohl der Pfad als auch der Dateiname enthalten
Benutzerinformationen... Da muesste ja jeder Internet-Rechner im
Internet-Cafe mit dem gleichen Benutzernamen laufen, was ich jedenfalls
fuer wenig sinnvoll halte.

Liegt also nicht vielleicht eher ein Cache-Problem vor, z.B. dass alle
Kunden des Internet-Cafes ueber ein und denselben, etwas ungeschickt
cachenden Proxy-Server gehen?

Hast Du schon einmal versucht, mit Deinen Seiten die entsprechenden
Header-Informationen mitzuschicken, die allen Servern und Clients das
Cachen verbieten sollen?

Ich wuerde auf jeden Fall einmal in diese Richtung gehen.
Wir haben neulich auch lange diverse Probleme im Intranet gehabt, als
PHP-Sessions zwecks Personalisierung eingefuehrt worden sind, die ueber
die URL liefen. Als ich aus Sicherheitsgruenden auf Session-Cookies
umgestellt habe (URLs werden ja u.a. auch gerne verschickt... ;-) ), waren
zeitgleich die ganzen anderen Probleme verschwunden.
Eigentlich duerfte es ja keinen Unterschied machen, ob ich die Session
ueber Cookie oder URL halte. Einige Caches und Netzwerke scheinen das aber
anders zu sehen - mit merkwuerdigen Ergebnissen... ;-)


Viele Gruesse

Lutz

Vorherige Nachricht: AW: [php] session - cookie problem
Nächste Nachricht: [php] session - cookie problem
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive