apache->VHOST - php session problem - immer neue session id

[bjt]

Hallo,

folgende Situation:

Debian Sarge 3.1
Apache 2
PHP 5

Ein Projekt mit session basiertem Login liegt im Verzeichnis /srv/test
ein Virtueller Host zeigt auf dieses verzeichnis http://test.****.de

Der Login bzw. allgemein die Sessions funktionieren einwandfrei.

Dann eines Tages nimmt man das Projekt und legt es auf einen Live Server (selbe konfig wie oben)
Hier richtet man das Projekt ein alles funktioniert.
Das projekt wird während der Live Phase weiterentwicklet.

Dann eines Tages nimmt man das Live Projekt und spiegelt es aufgrund der Änderungen wieder auf den anderen Server (Testumgebung)

Am Projekt selbst wurden nur kleinere Änderungen gemacht die das LoginSystem oder die session aufrufe nicht betrafen.
Man nimmt das Projekt und kopiert es einfach über das alte in der Testumgebung. Man pass wieder die Pfade in der config datei an und will dann
wieder das Projekt über den vhost der testumgebung aufrufen.
Im Firefox funktioniert der Login und die gesamte Session geschichte einwandfrei.

Doch siehe da der IE muckt rum und akzeptiert keine Logins mehr.
nach einigen Stunden grübeln und debugging haben wir festegestellt das der IE bei jedem Aufruf der seite eine neue session id vergibt. (nicht falsch verstehen
ich weiß das das nicht der IE macht)
ABER grundsätzlich ist er der übeltäter. Im Firefox funktioniert es. Jede seite, jedes Post, das nach dem session_start auf der Seite getan wird gibt im Firefox immer
die selbe session id aus, so muss das sein. Der IE zeigt immer wieder ne andere an. Somit kann die Session und somit der Login nicht funktionieren.

Der IE hat bereits auf der Login seite bei jedem aktualisieren eine andere session id.

Da dies nicht das erste mal unser Problem war haben wir jetzt also probiert bis der artzt kam :-)

Zu allerletzt waren wir der Meinung das es wohl am Apache liegt. Wir haben also die VHOST Datei von dem VHOST der Testumgebung gelöscht. Diesen haben
wir sie neu angelegt mit neuem namen und die subdomain nun http://aaaa.*****.de genannt. --> apache neugestartet. domain angabe in der config datei des projektes
angepasst und im IE aufgerufen. Und siehe das Projekt ging mit einmal wieder. Der login funktionierte und wir hatten auf jeder seite die selbe session id.
Im Firefox funktionierte es genauso.

Also dachten wir uns TOLL.
jetzt die Probe. Wir stellen als Servername wieder http://test.****.de ein. apache restart. config anpassung --> IE wieder das session id problem. Firefox weiterhin ohne probleme

Das heißt der apache oder IE sind die übeltäter.
Da wir im IE sämtliches Caching abgeschalten haben sind wir der Meinung das der Apache irgendein problem hat. caching????.

Falls jemand mal das selbe Problem hatte und weiß woran es liegt BITTE BITTE POSTEN. Wir verzweifeln hier sonst.
Auch wenn nicht. Wir sind für jeden Ratschlag dankbar.

[TheFinn]

Zitat:

Zitat von bjt

Hallo,

folgende Situation:

Debian Sarge 3.1
Apache 2
PHP 5

Ein Projekt mit session basiertem Login liegt im Verzeichnis /srv/test
ein Virtueller Host zeigt auf dieses verzeichnis http://test.****.de

Der Login bzw. allgemein die Sessions funktionieren einwandfrei.

Dann eines Tages nimmt man das Projekt und legt es auf einen Live Server (selbe konfig wie oben)
Hier richtet man das Projekt ein alles funktioniert.

Zu diesem Zeitpunkt funktionierte es also auch mit dem IE noch, verstehe ich das richtig?

Zitat:

Zitat von bjt

Doch siehe da der IE muckt rum und akzeptiert keine Logins mehr.
nach einigen Stunden grübeln und debugging haben wir festegestellt das der IE bei jedem Aufruf der seite eine neue session id vergibt.

Habt Ihr das Problem nur mit IE7 oder auch mit älteren? Dieser Thread und auch dies hier klingt für mich irgendwie artverwandt...

[geloescht_JesterDay]

Zitat:

Zitat von bjt

jetzt die Probe. Wir stellen als Servername wieder http://test.****.de ein. apache restart. config anpassung --> IE wieder das session id problem. Firefox weiterhin ohne probleme

Könnte es sein, dass im IE eingestellt ist das für die Domain test.****.de keine Cookies angenommen werden?

[bjt]

erst einmal danke für die antworten. (riesen Dank an TheFinn für die SEHR hilfreichen Links)

Wir haben das Problem "gelöst"


für alle die etwas ähnliches haben - haben sollten.
wir haben immer dann wenn das problem auftrat vhosts mit namen die einen "_" beinhalten angelegt.
z.B
projekt1_test.****.de

Der Fehler mit den Session ids im IE tritt nur bei Domains mit einem "_" im Namen auf. Ich habe auf verschiedenen Seiten gelesen das hier wohl der IE die Seite nicht so vertrauenswürdig findet und deshalb die session immer wieder beendet. Wobei der Fehler im IE 6 auch auftrat nicht nur im IE 7

Weiterhin soll es wohl auch eine Beschränkung der Coockie Speicherung im IE geben (max 20 pro Domain) und der Coockie darf max. 4kb groß sein. Das war bei uns allerdings nicht das Problem sondern der Unterstrich

[TheFinn]

Zitat:

Zitat von bjt

Der Fehler mit den Session ids im IE tritt nur bei Domains mit einem "_" im Namen auf. Ich habe auf verschiedenen Seiten gelesen das hier wohl der IE die Seite nicht so vertrauenswürdig findet und deshalb die session immer wieder beendet.

Ah, interessantes Beispiel für die alte Weisheit, daß man die richtigen Fragen stellen muß, um vernünftige Antworten zu kriegen. Ist jetzt absolut nicht als Vorwurf gemeint, ich stelle halt nur fest, daß Google einen mit Fundstellen 'totschmeißt', wenn man erstmal weiß, daß man nach "Internet Explorer", "cookie" und eben "underscore" suchen muß.

Zitat:

Zitat von bjt

Weiterhin soll es wohl auch eine Beschränkung der Coockie Speicherung im IE geben (max 20 pro Domain) und der Coockie darf max. 4kb groß sein. Das war bei uns allerdings nicht das Problem sondern der Unterstrich

Obacht: Mindestens IE6 scheint das 4K-Limit nicht auf jedes einzelne Cookie zu beziehen, sondern auf die Gesamtheit aller Cookies einer Domain (guggstu hier, danke übrigens für das Kompliment... )

[Amstelchen]

Zitat:

wir haben immer dann wenn das problem auftrat vhosts mit namen die einen "_" beinhalten angelegt.
projekt1_test.****.de

ist der underscore denn RFC-konform? AFAIK nicht, selbst wenn MS-implementierungen von DNS/WINS das so umsetzen.

s'Amstel

[TheFinn]

Zitat:

Zitat von Amstelchen

ist der underscore denn RFC-konform? AFAIK nicht, selbst wenn MS-implementierungen von DNS/WINS das so umsetzen.

s'Amstel

Gute Frage, in RFC 3986 heißt es:

Code:

2.3.  Unreserved Characters

   Characters that are allowed in a URI but do not have a reserved
   purpose are called unreserved.  These include uppercase and lowercase
   letters, decimal digits, hyphen, period, underscore, and tilde.

      unreserved  = ALPHA / DIGIT / "-" / "." / "_" / "~"

Andererseits behauptet dieses BugTicket auch, sie seien nicht RFC-konform. Hmm...

[TheFinn]

Zitat:

Zitat von TheFinn

Gute Frage, in RFC 3986 heißt es:

Code:

2.3.  Unreserved Characters

   Characters that are allowed in a URI but do not have a reserved
   purpose are called unreserved.  These include uppercase and lowercase
   letters, decimal digits, hyphen, period, underscore, and tilde.

      unreserved  = ALPHA / DIGIT / "-" / "." / "_" / "~"

Andererseits behauptet dieses BugTicket auch, sie seien nicht RFC-konform. Hmm...

Ah, nicht 3986 (URI syntax) ist hier relevant, sondern 952 (DOD Internet Host Table Specification). In URIs ist der Underscore erlaubt, in Hostnamen nicht. Jetzt isses klar: bjt, Du hast Dir den Kram selber eingebrockt...

[bjt]

das ich da selber schuld bin weiß ich doch
aber alles nur wegen nem unterstrich. vor allem der FIREFOX glaubt es mit _ nach wie vor. nur der IE eben nicht