bjt Geschrieben 5. Februar 2008 Geschrieben 5. Februar 2008 Hallo, folgende Situation: Debian Sarge 3.1 Apache 2 PHP 5 Ein Projekt mit session basiertem Login liegt im Verzeichnis /srv/test ein Virtueller Host zeigt auf dieses verzeichnis http://test.****.de Der Login bzw. allgemein die Sessions funktionieren einwandfrei. Dann eines Tages nimmt man das Projekt und legt es auf einen Live Server (selbe konfig wie oben) Hier richtet man das Projekt ein alles funktioniert. Das projekt wird während der Live Phase weiterentwicklet. Dann eines Tages nimmt man das Live Projekt und spiegelt es aufgrund der Änderungen wieder auf den anderen Server (Testumgebung) Am Projekt selbst wurden nur kleinere Änderungen gemacht die das LoginSystem oder die session aufrufe nicht betrafen. Man nimmt das Projekt und kopiert es einfach über das alte in der Testumgebung. Man pass wieder die Pfade in der config datei an und will dann wieder das Projekt über den vhost der testumgebung aufrufen. Im Firefox funktioniert der Login und die gesamte Session geschichte einwandfrei. Doch siehe da der IE muckt rum und akzeptiert keine Logins mehr. nach einigen Stunden grübeln und debugging haben wir festegestellt das der IE bei jedem Aufruf der seite eine neue session id vergibt. (nicht falsch verstehen ich weiß das das nicht der IE macht) ABER grundsätzlich ist er der übeltäter. Im Firefox funktioniert es. Jede seite, jedes Post, das nach dem session_start auf der Seite getan wird gibt im Firefox immer die selbe session id aus, so muss das sein. Der IE zeigt immer wieder ne andere an. Somit kann die Session und somit der Login nicht funktionieren. Der IE hat bereits auf der Login seite bei jedem aktualisieren eine andere session id. Da dies nicht das erste mal unser Problem war haben wir jetzt also probiert bis der artzt kam :-) Zu allerletzt waren wir der Meinung das es wohl am Apache liegt. Wir haben also die VHOST Datei von dem VHOST der Testumgebung gelöscht. Diesen haben wir sie neu angelegt mit neuem namen und die subdomain nun http://aaaa.*****.de genannt. --> apache neugestartet. domain angabe in der config datei des projektes angepasst und im IE aufgerufen. Und siehe das Projekt ging mit einmal wieder. Der login funktionierte und wir hatten auf jeder seite die selbe session id. Im Firefox funktionierte es genauso. Also dachten wir uns TOLL. jetzt die Probe. Wir stellen als Servername wieder http://test.****.de ein. apache restart. config anpassung --> IE wieder das session id problem. Firefox weiterhin ohne probleme Das heißt der apache oder IE sind die übeltäter. Da wir im IE sämtliches Caching abgeschalten haben sind wir der Meinung das der Apache irgendein problem hat. caching????. Falls jemand mal das selbe Problem hatte und weiß woran es liegt BITTE BITTE POSTEN. Wir verzweifeln hier sonst. Auch wenn nicht. Wir sind für jeden Ratschlag dankbar. Zitieren
TheFinn Geschrieben 5. Februar 2008 Geschrieben 5. Februar 2008 Hallo, folgende Situation: Debian Sarge 3.1 Apache 2 PHP 5 Ein Projekt mit session basiertem Login liegt im Verzeichnis /srv/test ein Virtueller Host zeigt auf dieses verzeichnis http://test.****.de Der Login bzw. allgemein die Sessions funktionieren einwandfrei. Dann eines Tages nimmt man das Projekt und legt es auf einen Live Server (selbe konfig wie oben) Hier richtet man das Projekt ein alles funktioniert. Zu diesem Zeitpunkt funktionierte es also auch mit dem IE noch, verstehe ich das richtig? Doch siehe da der IE muckt rum und akzeptiert keine Logins mehr. nach einigen Stunden grübeln und debugging haben wir festegestellt das der IE bei jedem Aufruf der seite eine neue session id vergibt. Habt Ihr das Problem nur mit IE7 oder auch mit älteren? Dieser Thread und auch dies hier klingt für mich irgendwie artverwandt... Zitieren
geloescht_JesterDay Geschrieben 6. Februar 2008 Geschrieben 6. Februar 2008 jetzt die Probe. Wir stellen als Servername wieder http://test.****.de ein. apache restart. config anpassung --> IE wieder das session id problem. Firefox weiterhin ohne probleme Könnte es sein, dass im IE eingestellt ist das für die Domain test.****.de keine Cookies angenommen werden? Zitieren
bjt Geschrieben 7. Februar 2008 Autor Geschrieben 7. Februar 2008 erst einmal danke für die antworten. (riesen Dank an TheFinn für die SEHR hilfreichen Links) Wir haben das Problem "gelöst" für alle die etwas ähnliches haben - haben sollten. wir haben immer dann wenn das problem auftrat vhosts mit namen die einen "_" beinhalten angelegt. z.B projekt1_test.****.de Der Fehler mit den Session ids im IE tritt nur bei Domains mit einem "_" im Namen auf. Ich habe auf verschiedenen Seiten gelesen das hier wohl der IE die Seite nicht so vertrauenswürdig findet und deshalb die session immer wieder beendet. Wobei der Fehler im IE 6 auch auftrat nicht nur im IE 7 Weiterhin soll es wohl auch eine Beschränkung der Coockie Speicherung im IE geben (max 20 pro Domain) und der Coockie darf max. 4kb groß sein. Das war bei uns allerdings nicht das Problem sondern der Unterstrich Zitieren
TheFinn Geschrieben 7. Februar 2008 Geschrieben 7. Februar 2008 Der Fehler mit den Session ids im IE tritt nur bei Domains mit einem "_" im Namen auf. Ich habe auf verschiedenen Seiten gelesen das hier wohl der IE die Seite nicht so vertrauenswürdig findet und deshalb die session immer wieder beendet. Ah, interessantes Beispiel für die alte Weisheit, daß man die richtigen Fragen stellen muß, um vernünftige Antworten zu kriegen. Ist jetzt absolut nicht als Vorwurf gemeint, ich stelle halt nur fest, daß Google einen mit Fundstellen 'totschmeißt', wenn man erstmal weiß, daß man nach "Internet Explorer", "cookie" und eben "underscore" suchen muß. Weiterhin soll es wohl auch eine Beschränkung der Coockie Speicherung im IE geben (max 20 pro Domain) und der Coockie darf max. 4kb groß sein. Das war bei uns allerdings nicht das Problem sondern der Unterstrich Obacht: Mindestens IE6 scheint das 4K-Limit nicht auf jedes einzelne Cookie zu beziehen, sondern auf die Gesamtheit aller Cookies einer Domain (guggstu hier, danke übrigens für das Kompliment... ) Zitieren
Amstelchen Geschrieben 7. Februar 2008 Geschrieben 7. Februar 2008 wir haben immer dann wenn das problem auftrat vhosts mit namen die einen "_" beinhalten angelegt. projekt1_test.****.de ist der underscore denn RFC-konform? AFAIK nicht, selbst wenn MS-implementierungen von DNS/WINS das so umsetzen. s'Amstel Zitieren
TheFinn Geschrieben 7. Februar 2008 Geschrieben 7. Februar 2008 ist der underscore denn RFC-konform? AFAIK nicht, selbst wenn MS-implementierungen von DNS/WINS das so umsetzen. s'Amstel Gute Frage, in RFC 3986 heißt es: 2.3. Unreserved Characters Characters that are allowed in a URI but do not have a reserved purpose are called unreserved. These include uppercase and lowercase letters, decimal digits, hyphen, period, underscore, and tilde. unreserved = ALPHA / DIGIT / "-" / "." / "_" / "~" Andererseits behauptet dieses BugTicket auch, sie seien nicht RFC-konform. Hmm... Zitieren
TheFinn Geschrieben 7. Februar 2008 Geschrieben 7. Februar 2008 Gute Frage, in RFC 3986 heißt es: 2.3. Unreserved Characters Characters that are allowed in a URI but do not have a reserved purpose are called unreserved. These include uppercase and lowercase letters, decimal digits, hyphen, period, underscore, and tilde. unreserved = ALPHA / DIGIT / "-" / "." / "_" / "~" Andererseits behauptet dieses BugTicket auch, sie seien nicht RFC-konform. Hmm... Ah, nicht 3986 (URI syntax) ist hier relevant, sondern 952 (DOD Internet Host Table Specification). In URIs ist der Underscore erlaubt, in Hostnamen nicht. Jetzt isses klar: bjt, Du hast Dir den Kram selber eingebrockt... Zitieren
bjt Geschrieben 7. Februar 2008 Autor Geschrieben 7. Februar 2008 das ich da selber schuld bin weiß ich doch aber alles nur wegen nem unterstrich. vor allem der FIREFOX glaubt es mit _ nach wie vor. nur der IE eben nicht Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.