---

Hej Ng,

Jeg bruger freepaq som host for nogle mindre sider, hvor jeg har et login
system. Men efter de har opdateret der software kan jeg ikke få mine
sessions til at virke korrekt.

De skriver på deres side at de af sikkerhedsmæssige årsager har ændret dele
af PHP konfigurationen. men ikke hvad.

jeg har for at gøre det "enkelt" lavet følgende kode:

login.php
<?php
session_start();

if ( isset($_POST[username]) && isset($_POST[password]) ) {
$_SESSION["username"] = $_POST[username];
$_SESSION["password"] = $_POST[password];
}
echo "brugernavn: " .$_SESSION["username"] . "<br />";
echo "password (md5): " .md5($_SESSION[password]);
?>

Den udskriver Sessions korrekt, men når jeg går ind på siden (login.php)
igen så er indholdet af Sessions blevet slettet.

Hvad kan være problemet? Nogle idéer til hvad jeg kan gøre?


- Pelle

---

Pelle Gøeg wrote:
> login.php
> <?php
> session_start();
>
> if ( isset($_POST[username]) && isset($_POST[password]) ) {
> $_SESSION["username"] = $_POST[username];
> $_SESSION["password"] = $_POST[password];
> }
> echo "brugernavn: " .$_SESSION["username"] . "<br />";
> echo "password (md5): " .md5($_SESSION[password]);
> ?>
>
> Den udskriver Sessions korrekt, men når jeg går ind på siden (login.php)
> igen så er indholdet af Sessions blevet slettet.
>
> Hvad kan være problemet? Nogle idéer til hvad jeg kan gøre?

Hvordan kalder du login.php siden? Måske skulle du overveje at
skifte isset ud med empty?

Der er reelt intet galt med det som du har pt.. Udenover jeg ikke
forstår hvor du godkender dine brugere henne?

mvh
Johan

---

Hej johan,

"Johan Holst Nielsen" <johan@weknowthewayout.com> skrev i en meddelelse
news:3F421FF7.1090307@weknowthewayout.com...
> Pelle Gøeg wrote:

> Hvordan kalder du login.php siden? Måske skulle du overveje at
> skifte isset ud med empty?

Bruger en form med method=post. og den skal jo bare tjekke om disse
variabler er sat før den skal begynde sit opslag.

> Der er reelt intet galt med det som du har pt.. Udenover jeg ikke
> forstår hvor du godkender dine brugere henne?

Jeg skrev at jeg havde "forenklet" det, for at prøve at få spørgsmålet
henvendt til at det var session der var problemet og ikke mange andre ting i
scriptet, derfor er alt andet skrællet væk.

Men godkender mine brugere igennem et db opslag og sammenligner værdierne
med hinandne.

- Pelle

---

Pelle Gøeg wrote:

[klip]

> Den udskriver Sessions korrekt, men når jeg går ind på siden (login.php)
> igen så er indholdet af Sessions blevet slettet.
>
> Hvad kan være problemet? Nogle idéer til hvad jeg kan gøre?

Jeg er ikke sikker, men måske skal du oprette en .htaccess med:

----
php_value session.save_path /sti/til/min-www/tmp
----

....eller noget i den stil - det var i hvert fald et bud :)

*BEMÆRK* - det er "nok" ikke smart at placere dine session-filer i webscope!


--
Mvh
Tonni Aagesen
<agent29 AT stofanet DOT dk>

---

Hej Tonni

"Tonni Aagesen" <use.my@signature.please> skrev i en meddelelse
news:bht7mi$3g5$1@sunsite.dk...

> Jeg er ikke sikker, men måske skal du oprette en .htaccess med:
>
> ----
> php_value session.save_path /sti/til/min-www/tmp
> ----

Du er dagens MAND!

Nu virker det!

> *BEMÆRK* - det er "nok" ikke smart at placere dine session-filer i
webscope!

Hmm, jeg kan kun få adgang til "mapper" under mit rod bibliotek til webben,
men er det ikke muligt bare at chmod'e en under mappe således at den ikke
kan tilgåes andre steder fra?

- Pelle

---

> Nu virker det!

Hej, jeg benytter også freepaq som host.
Vi du ikke give et eksempel på, hvordan din stien til dit domæne ser ud i
..htaccess?

php_value session.save_path /sti/til/min-www/tmp

Mvh.
Jakob