PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
P

session_id willekeurig opeens weg

Door Pong Zor op 07-12-2012 15:52
1.954 views
Zoals de titel als zegt is opeens mijn session_id verdwenen en daardoor word ik uitgelogd blijkbaar.

Wat heb ik er verder aan gedaan:


	ini_set('session.gc_maxlifetime', 60*60*24); // 24h


Dit zou ervoor moeten zorgen dat de sessie 24 uur blijft bestaan. Als ik PHPINFO doe dan is dit ook zo, local staat dan op 86400 seconden. Master staat op 1440 seconden.

Zijn er nog andere dingen die ervoor kunnen zorgen dat je opeens je sessie kwijt bent?
John D
07-12-2012 15:53
session_start() ergens vergeten in een van je scripts?
P
Pong Zor
07-12-2012 15:55
session_start() komt op elke pagina voor, ik include een file application_top waar dit als eerste in staat.


	# Kijken of er al een sessie bestaat
	session_start();

	ini_set('session.gc_maxlifetime', 60*60*24); // 24h
	
	date_default_timezone_set('Europe/Berlin');		
	
	# Database gegevens uitlezen
	require_once('includes/db/db.php');


[size=xsmall]Toevoeging op 07/12/2012 16:01:18:[/size]

Het gekke is, ik echo mijn session_id. En na een willekeurig aantal minuten als ik b.v. niks doe ofzo voor 10 minuten dan is die opeens weg.
Ozzie PHP
07-12-2012 16:37
Waar worden je sessiebestanden opgeslagen? Heb je daar een eigen map voor?

Zo niet, en je zit op een shared host, dan wordt de sessie tijd waarschijnlijk overschreven door andere gebruikers. De sessies opslaan in een eigen map verhelpt waarschijnlijk het probleem.
P
Pong Zor
10-12-2012 08:40
Ik ga nu eens proberen de sessie in een eigen map op te slaan! Kijken of dat gaat helpen, jullie horen nog van me.

[size=xsmall]Toevoeging op 10/12/2012 09:00:59:[/size]

Ik heb nu dit als ik phpinfo() doe


session.save_path	/home/vhosts/simpelcms.com/subdomains/demov4/httpdocs/admin/sessie/


Waarom zie ik nu geen bestanden in admin/sessie map?

[size=xsmall]Toevoeging op 10/12/2012 09:10:02:[/size]

Ik heb het al opgelost :) Nu kijken of het werkt
Remco nvt
10-12-2012 09:10
Zet a.u.b. de sessie map buiten je httpdocs.
P
Pong Zor
10-12-2012 09:12
Remco, wat is daar het gevaar van?, op het hoogste niveau heb ik httpdocs/ conf/ cgi-bin/ moet ik hier een nieuwe map aanmaken, want dat kan niet. Misschien komt het doordat ik op een subdomein zit?
- SanThe -
10-12-2012 13:15
- Dennis - op 10/12/2012 08:40:13

Ik heb het al opgelost :) Nu kijken of het werkt


Graag ook de oplossing vermelden.
P
Pong Zor
10-12-2012 13:22
Ja ik kan er nog geen uitspraak over doen. Het is tot nu toe nog niet opgetreden, maar ik wacht het nog een paar dagen af of het goed blijft.
Remco nvt
10-12-2012 19:18
- Dennis - op 10/12/2012 09:12:52

Remco, wat is daar het gevaar van?, op het hoogste niveau heb ik httpdocs/ conf/ cgi-bin/ moet ik hier een nieuwe map aanmaken, want dat kan niet. Misschien komt het doordat ik op een subdomein zit?


Afhankelijk van je instellingen en beveiliging vergroot je de kans dat mensen achter de sessies van andere kunnen komen en dus een sessie kunnen overnemen.
Dit omdat het via jesite.exentie/sessies je sessies beschikbaar zijn.
John D
10-12-2012 20:07 gewijzigd op 10-12-2012 20:08
Remco van Bers op 10/12/2012 19:18:59

Afhankelijk van je instellingen en beveiliging vergroot je de kans dat mensen achter de sessies van andere kunnen komen en dus een sessie kunnen overnemen.
Dit omdat het via jesite.exentie/sessies je sessies beschikbaar zijn.
Kans is heel erg klein en te verwaarlozen wanneer de default namen van sessie-files van toepassing zijn en er geen dir mogelijk is op deze map. Heb je al eens gekeken naar de default sessie-filenames?? Dat vind je niet met wat "proberen"

Reageren

Inloggen om te reageren