Toon posts:

[php/sessies] sessies werken niet bij netwerk-client

Pagina: 1
Acties:

Onderwerpen

Php

maandag 19 december 2005 11:33

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Ik ben bezig met het ontwikkelen van een intranet-applicatie voor een bedrijf in PHP; de applicatie wordt gehosted op pc X en wordt gebruikt door de pc's X (de hoster), Y en Z. De hosting geschied middels Apache.

Op pc X, de hosting-pc, draait de applicatie prima en kan er gebruik worden gemaakt, zoals dit hoort, van de sessie-mogelijkheden. Zo worden sorteeropties onthouden etc. Echter, op de client-pc's werken de sessies niet. Een simpele print_r($_SESSION) line laat zien dat er bij de clients simpelweg niets opthouden wordt.

Een beveiligingsprobleem, lijkt mij. Maar als ik bij de client alle beveiliging op niveau `laag` zet, dan werkt het nog niet. Tevens heb ik handmatig aangegeven dat er gebruik mag worden gemaakt van cookies die gedefinieerd worden door pc X (door het IP-adres van pc X als veilig domein aan te duiden bij de clients).

Heeft iemand ervaring met dit probleem en weet hij/zij hoe ik dit gemakkelijk op kan lossen? Ik had namelijk het instinctieve gevoel dat dit niet heel lastig op te lossen is, maar enkele zoekacties bij o.a. Google doen momenteel toch anders vermoeden.

De sessies werken overigens met sessie-cookies, en de pc's draaien allen met het OS Windows XP.

maandag 19 december 2005 11:35

Acties:
  • 0 Henk 'm!
  • Erkens
  • Registratie: December 2001
  • Niet online

Erkens

Fotograaf

en een cookie die je zelf zet doet het wel?

maandag 19 december 2005 12:30

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Erkens schreef op maandag 19 december 2005 @ 11:35:
en een cookie die je zelf zet doet het wel?
PHP:
1
2
3
4
5

<?php
// cookie test
setcookie("Jeroen", 12345);
print_r($_COOKIE);
?>


.. werkt niet ( = de variabele staat er niet tussen, alleen enkele session-id's van andere sessies staan er tussen). Het heeft dus wellicht iets te maken met het cookie-gebeuren, maar het blijf i.m.o. dan vreemd dat het sessie-verhaal wel lokaal werkt, en niet op de clients?

[ Voor 14% gewijzigd door Verwijderd op 19-12-2005 12:30 ]

maandag 19 december 2005 12:32

Acties:
  • 0 Henk 'm!
  • BasieP
  • Registratie: Oktober 2000
  • Laatst online: 22-07-2024

BasieP

ligt het niet aan de browser(settings)?

het opslaan van cookies (session is voor de client ook een cookie) is een browser verhaal.
kan je op die clients wel cookies krijgen van andere websites? (t.net?)

This message was sent on 100% recyclable electrons.

maandag 19 december 2005 12:33

Acties:
  • 0 Henk 'm!
  • Erkens
  • Registratie: December 2001
  • Niet online

Erkens

Fotograaf

Komen de cookies ook niet aan bij de client? (welke browsers gebruik je? en kan je bij wijze van testing ook eens een andere browser proberen)

Wellicht gebruik je ergens een firewall/proxy achtige software die de http requests sloopt. (bijvoorbeeld software van Norton)

maandag 19 december 2005 14:12

Acties:
  • 0 Henk 'm!
  • Priet
  • Registratie: Januari 2001
  • Laatst online: 18:14

Priet

To boldly do what no one has..

Misschien moet je deze code eens proberen?
code:
1
2

header('P3P: CP="NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM"');
session_start();
Heb er ook eens last van gehad, mensen konden niet meer inloggen. Of wel inloggen, maar niet meer uitloggen :/

Ik kwam er toen achter dat dit door een of andere beveiliging van de browser kwam. Met deze header los je dat op... dacht ik :?

[ Voor 4% gewijzigd door Priet op 19-12-2005 14:13 ]

"If you see a light at the end of a wormhole, it's probably a photon torpedo!"

maandag 19 december 2005 14:17

Acties:
  • 0 Henk 'm!
  • frickY
  • Registratie: Juli 2001
  • Laatst online: 18-09 14:42

frickY

PHP:
1
2
3
4
5

<?php
// cookie test
setcookie("Jeroen", 12345);
print_r($_COOKIE);
?>


Dat dit niet werkt is niet zo heel vreemd nee 8)7
Bij een setcookie wordt het cookie naar de client verstuurd. Die stuurt het cookie pas bij de volgende request weer mee, waardoor deze in je $_COOKIE global verschijnt.
Priet schreef op maandag 19 december 2005 @ 14:12:
Misschien moet je deze code eens proberen?
code:
1
2

header('P3P: CP="NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM"');
session_start();
Heb er ook eens last van gehad, mensen konden niet meer inloggen. Of wel inloggen, maar niet meer uitloggen :/

Ik kwam er toen achter dat dit door een of andere beveiliging van de browser kwam. Met deze header los je dat op... dacht ik :?
Dat heeft te maken met privacysettings van IE6. Met de P3P-header die je hier geeft verklaar je dat het cookie van tijdelijke duur is, er geen financiele of persoonlijke gegevens in worden bewaard en dat soort dingen. De standaard instellingen van IE accepteren hem dan wel.

[ Voor 58% gewijzigd door frickY op 19-12-2005 14:20 ]

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq