Session verliert seine Werte

martinfre

Hallo zusammen!

Ich bastel zZt eine kleine Seite und arbeite das erste mal mit Sessions. Lokal läuft die Seite porblemlos. Eben bin ich dann mal auf die Idee gekommen die Seite online zu stellen und dort ein mal zu testen.

Online besteht folgendes Problem. Nach dem Login werden Werte vom Benutzer in Session-Variablen geschrieben.

Bsp: $_SESSION['login_user_name'] = $_REQUEST['login_user_name'];

Gebe ich diese Werte auf der selben Seite aus funktioniert dies auch.

Bsp. echo "login_user_name->".$_SESSION['login_user_name']."
";

Klicke ich dann jedoch auf einen anderen Link verliert er die Werte (Lokal tritt der Fehler nicht auf).

Hat vll jmd mal das selbe Problem gehabt und spontan eine Idee woran das liegen könnte?

Danke schon mal im vorraus!

Bandit

Überall session_start eingebaut? error_reporting hochgedreht?

Ohne Quellcode kann dir niemand helfen.

DarkSyranus

Steh am anfang deiner Datei session_start() um die Session zu initialisieren?
Wenn nicht schreibe das mal direkt nach <?php (nächste Zeile) und versuche es erneut.

PHP

<?php
session_start();


...

martinfre

Ich kann ja mal den Code posten, wo die Session aufgebaut wird.

Ersten 10 Zeilen der header.php

PHP

<?php 
require_once("inc/header_inc.php");
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<link rel="stylesheet" type="text/css" href="styles/view.css" media="all" />
<link rel="stylesheet" type="text/css" href="styles/lightbox.css" media="screen" />
<title>Unbenanntes Dokument</title>

Die inc/header_inc.php

PHP

<?php
require_once("inc/config.php");
require_once("inc/security.php");
require_once("inc/functions.php");
?>

Die inc/config.php

PHP

<?php
// Database Connection
if ($_SERVER['HTTP_HOST'] == "localhost") {
	define("MYSERVER", "xxx");
	define("MYSQLUSER", "xxx");
	define("MYSQLPASS", "xxx");
	define("MYSQLDB", "xxx");
} else {
	define("MYSERVER", "xxx");	
	define("MYSQLUSER", "xxx");
	define("MYSQLPASS", "xxx");
	define("MYSQLDB", "xxx");	
}


// Roles
define("CAN_DELETE_POSTINGS", "1");


// Pictures in the header
$header_pictures = array(
	"pic1.jpg",
	);
?>

Alles anzeigen

Die inc/security.php

PHP

<?php
// Session
session_start();


// Connection establishment
$mysql_connect = @mysql_connect(MYSERVER, MYSQLUSER, MYSQLPASS);
if ($mysql_connect == FALSE) { ?>
	<span id="error_message">Es konnte keine Verbindung zum MySQL-Server hergestellt werden. Bitte informieren Sie den Administrator.</span> 
<?php }
$mysql_select_db = @mysql_select_db(MYSQLDB);
if ($mysql_select_db == FALSE) { ?>
	<span id="error_message">Es konnte keine Verbindung zur Datenbank hergestellt werden. Bitte informieren Sie den Administrator.</span> 
<?php }


// After login, fill session variables
if ($_REQUEST["login_user"]) {
	$_SESSION['login_user_name'] = $_REQUEST["login_user_name"];
	$_SESSION['login_user_password'] = $_REQUEST["login_user_password"];
	header("location: index.php");
}


// Logout
if ($_REQUEST["logout"]) {
	unset($_SESSION['login_user_name']);
	unset($_SESSION['login_user_password']);	
	header("location: index.php");
}


// All data from logged in user
$login_user_name = mysql_real_escape_string(htmlspecialchars($_SESSION['login_user_name']));
$login_user_password = md5($_SESSION['login_user_password']);
$everything_from_user_logged_in = mysql_query("SELECT * FROM freshn_users WHERE user_name = '".$login_user_name."' AND user_password = '".$login_user_password."' AND user_name != ''");
$user_logged_in = mysql_fetch_object($everything_from_user_logged_in);
// Wrong login data, session delete
$num_rows = mysql_num_rows($everything_from_user_logged_in);
if ($num_rows == '0') {
	unset($_SESSION['login_user_name']);
	unset($_SESSION['login_user_password']);
}


// Queries
$everything_from_users = mysql_query("SELECT * FROM freshn_users");
?>

Alles anzeigen

Bandit

Vielleicht schreit PHP nach Hilfe, nur du hörst nicht zu:

error_reporting(E_ALL);
ini_set("display_errors", true);

vor

require_once("inc/header_inc.php");

einbauen.

martinfre

Ja, ich hatte auch schon versucht mir Fehlermeldungen auszugeben. Dies hier wird ausgespuckt:

Zitat

Notice: A session had already been started - ignoring session_start() in /var/www/users/d/d00055/websites/http://test.freshn.de/inc/security.php on line 3

Notice: Undefined index: login_user in /var/www/users/d/d00055/websites/http://test.freshn.de/inc/security.php on line 16

Notice: Undefined index: logout in /var/www/users/d/d00055/websites/http://test.freshn.de/inc/security.php on line 23

Notice: Undefined index: login_user_name in /var/www/users/d/d00055/websites/http://test.freshn.de/inc/security.php on line 30

Notice: Undefined index: login_user_password in /var/www/users/d/d00055/websites/http://test.freshn.de/inc/security.php on line 31

Er sagt halt, dass es schon eine Session gibt. Aber die session_start - Funktion muss doch immer, auf jeder Seite, ganz oben stehen, oder?

Bandit

Dann wird vermutlich security.php 2x eingebunden oder du hast noch irgendwo ein session_start.

Und den Rest bekommst du weg, wenn du anfängst, ordendlich zu programmieren und nicht

Code

if ($_REQUEST["login_user"])

sondern

Code

if (isset($_REQUEST["login_user"]))

schreibst.

martinfre

Ich glaub ich habe den Fehler gefunden. Ich verstehe nur nicht wieso er nie lokal aufgetreten ist.

Ich nehme das Passwort in md5 und haue dort noch mal ein md5 drüber. Daher findet er den Nutzer nicht.

Ich werd es noch mal durchtesten.

martinfre

Zitat von bandit600
Dann wird vermutlich security.php 2x eingebunden oder du hast noch irgendwo ein session_start.

Und den Rest bekommst du weg, wenn du anfängst, ordendlich zu programmieren und nicht
Code
if ($_REQUEST["login_user"])
sondern
Code
if (isset($_REQUEST["login_user"]))
schreibst.

Ja, ich werde versuchen etwas sauberer zu schreiben

Danke für die Hilfe!

Session verliert seine Werte

Tags

Benutzer online in diesem Thema