kostenloser Webspace werbefrei: lima-city


Session Problem

lima-cityForumlima-city Allgemeinlima-city Allgemein

  1. Autor dieses Themas

    s*******e

    Seit dem (D)DoS Angriff auf Lima-City werden auf meinem Webspace die Sessions falsch gesetzt. Wenn ich mich einlogge, bin ich eingeloggt, dann wieder ausgeloggt, dann muss ich ein paar mal aktualisieren bis die Session wieder da ist. Das liegt auch nicht daran, dass die Seite im Cache ist. Das habe ich schon ausprobiert.
    Auch wenn ich z.B. mich mit 2 Accounts einlogge, ist mal eine Session gültig, dann plötzlich die andere und ich bin wieder mit einem anderen Account eingeloggt.
    Am Browser liegt es auch nicht, da es von meinem iPhone auch so ist.
    Die Abfrage der Session erfolgt durch:
    if ($_SESSION['url']) {} else {}



    Was kann ich dagegen tun?

    Beitrag zuletzt geändert: 16.7.2011 4:12:11 von sf-mobile
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. sf-mobile schrieb:
    Die Abfrage der Session erfolgt durch:
    if ($_SESSION['url']) {} else {}


    Was kann ich dagegen tun?

    Versuch es vielleicht mal so:
    if (isset($_SESSION['url'])) {} else {}

    Natürlich darfst du
    session_start();
    nicht vergessen.
    Und lass dir doch mal zum Test, den Inhalt von $_SESSION['url'] ausegeben, dann siehst du ob die Variable richtig gesetzt wird, oder ob es daran nicht liegt!

    //edit:
    Hat das Skript vor dem DoS-Angriff funktioniert?

    Beitrag zuletzt geändert: 16.7.2011 10:20:46 von alfr3d
  4. Autor dieses Themas

    s*******e

    alfr3d schrieb:
    Versuch es vielleicht mal so:
    if (isset($_SESSION['url'])) {} else {}

    Natürlich darfst du
    session_start();
    nicht vergessen.
    Und lass dir doch mal zum Test, den Inhalt von $_SESSION['url'] ausegeben, dann siehst du ob die Variable richtig gesetzt wird, oder ob es daran nicht liegt!

    //edit:
    Hat das Skript vor dem DoS-Angriff funktioniert?


    Wenn session_start() nicht gesetzt, wäre, würde es ja überhaupt nicht funktionieren. Mit dem isset() hab ich es auch schon versucht. Vor dem DoS Angriff hat es so wie es jetzt ist, perfekt funktioniert. Und ausgegeben werden dann immer 2 verschiedene Sessions. Am Script liegt es aber warscheinlich auch nicht, da ich es mit einem anderen Script getestet hab, welches mit dem ersteren nichts zu tun hat.


    // EDIT:
    Probiert es mal hier aus: http://sf-mobile.lima-city.de/test.php
    Einfach aufrufen und ein paar mal aktualisieren.

    Auf der Seite ist folgender Quellcode:
    <? session_start();
    if (isset($_SESSION['i'])) {
    	echo $_SESSION['i'];
    }
    else {
    	$_SESSION['i'] = rand(1, 1000);
    	echo "no";
    }
    ?>


    Beitrag zuletzt geändert: 16.7.2011 12:43:41 von sf-mobile
  5. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!