Session ID über 2 Webseiten

[maga147]

Das heißt konkrent?

Habe ich es richtig verstanden, dass wenn http://www.ADF.de/index.php?PHPSESSID=2ae10bcb0e22b04c9f46f9ea88f9dff6 aufgerufen wird, automatisch ein Cookie gesetzt wird?

Wenn ja, stimmt bei mir was nicht. Die Abfrage der Session Daten, die auf der zweiten (übergebenen) Webseite erfolgen soll, bleibt leer.
Wenn auf der Seite die Login Prozedur vollzogen wird, funktioniert alles andere..... Was mich ein bisschen irritiert ist, dass wenn ich die konkrete Seite aufruf, wo die session Daten ausgelesen werden sollen, und dann eben diesen teil nach ? anhäng, die Daten auch nicht aufgefüllt werden.

Muss ich die Session Abfrage auch umstruktieren oder reicht es ganz einfach mit Session_start() die Session zu starten?

 

[Gumbo]

Habe ich es richtig verstanden, dass wenn http://www.ADF.de/index.php?PHPSESSID=2ae10bcb0e22b04c9f46f9ea88f9dff6 aufgerufen wird, automatisch ein Cookie gesetzt wird?

Nur wenn auch der Sitzungs-ID-Bezeichner auch „PHPSESSID“ lautet, die Konfigurationsoption session.use_cookies aktiviert ist und eine Sitzung gestartet wurde, wird an den Client zusammen mit der Antwort eine Aufforderung zum Setzen eines Cookies (s. „Set-Cookie“-HTTP-Header-Feld) geschickt.

Muss ich die Session Abfrage auch umstruktieren oder reicht es ganz einfach mit Session_start() die Session zu starten?

Eigentlich sollte es reichen, die Sitzung zu starten.

 

[maga147]

also ersteres lassen wir jetzt mal kurz links liegen.

zum Zweiten:

ich hab in einer Datei geheim.php folgenden Code

<?php

session_start();


if(!isset($_SESSION["nickname"]))

   {

   echo "Bitte erst <a href=\"login.html\">einloggen";

   exit;

   }
   
   


?>

Nickname: <?php echo $_SESSION["nickname"]; ?><br>

Wenn ich die jetzt per .../geheim.php?PHPSESSID=.... öffne, tut sich leider gar nichts!

Es wird die IF Abfrage mit "nicht eingeloggt" ausgeführt....

 

[Gumbo]

Wird die Variable denn überhaupt irgendwo gesetzt?

 

[maga147]

welche Variable? Meinst du die SessionID?

Eigentlich sollte es reichen, die Sitzung zu starten.

ich dachte ich muss nichts Umstrucktieren

Wie soll ich die dann einbinden?

 

[Gumbo]

Nein, die Variable $_SESSION['nickname']. Denn wenn diese nicht gesetzt wird, gibt es immer dieselbe Ausgabe.

 

[maga147]

also das wird schon regestriert beim Login

$abfrage = "SELECT username, userpassword, userid FROM tb_user WHERE username LIKE '$Nickname' AND userpassword='$Password' LIMIT 1";

$ergebnis = mysql_query($abfrage);

$row = mysql_fetch_object($ergebnis);

$id = $row->id;

if($row->password == $password)

    {

    $_SESSION["nickname"] = $Nickname;
    $_SESSION["userid"] = $userid;

	header ("Location: index.php");
    
    }

else

    {

    echo "Benutzername und/oder Passwort waren falsch. <a href=\"login.html\">Login</a>";

    }



?>

 

[Gumbo]

Wird dort auch die session_start()-Funktion aufgerufen?

 

[maga147]

jo,
wenn der login und die datei geheim.php auch auf einem Server sind, funktioniert auch alles!

 

[Gumbo]

Wird denn die Sitzungs-ID erfolgreich übernommen? Am Ende gibt es natürlich immer noch die Möglichkeit, dass es ganz einfach nicht funktioniert.