PHPSESSID, komt standaard in de link?

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Pagina: 1 2 volgende »

Davy Jansen

Davy Jansen

08/01/2008 12:26:00
Quote Anchor link
Hallo allemaal,

Ik heb een vreemd voorval. Sinds ik sessie gebruik op mijn host, komt er achter mijn linken &PHPSESSID=ab0a808d9fafsd te staan.

Hij onthoudt dus de sessie alleen maar via de link.
En op het moment dat ik via een formulier iets wijzig, dan wordt ik in eens helemaal uitgelogd. En staat de PHPSESSID, niet meer in de link? Dit is dus erg storend.

Ik heb zojuist met mijn hosting gebeld (yourhosting.nl), en een aantal dingen besproken, maar die wisten het ook niet waar het aan kon liggen? Terwijl als je via google naar dit probleem zoekt, er wordt verteld dat dit aan een server instelling ligt?

Weet iemand hoe ik dit kan oplossen?
Alvast bedankt
 
PHP hulp

PHP hulp

03/02/2023 15:47:13
 
Joren de Wit

Joren de Wit

08/01/2008 12:29:00
Quote Anchor link
Je zou kunnen proberen om de volgende regel op te nemen in een .htaccess in de root:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
php_flag session.use_trans_sid off

Ik heb dit nog nooit geprobeerd, maar in dit artikel wordt deze oplossing aangedragen.
 
- -

- -

08/01/2008 12:30:00
Quote Anchor link
Hm.. Vaag.. Ik kom het wel vaker op websites tegen (Voornamelijk fora) maar ik heb er zelf geen last van. Onthoud hij je sessies verder wel? Of echt alleen als je de sessie in een link zet?


Edit:

php_value session.use_trans_sid 0

Dat ook in de .htaccess zetten ( Bron (Lol, toevallig ook met zo'n PHPSESSID in de url :P)
Gewijzigd op 01/01/1970 01:00:00 door - -
 
Davy Jansen

Davy Jansen

08/01/2008 12:33:00
Quote Anchor link
@blanche, ik zal het eens proberen.
@Kruidnootje.nl, hij onthoudt de sessie zo lang je gewoon door pagina's bladert zeg maar. Maar op het moment, dat je wordt doorgezonden d.m.v. header/meta refresh enzo, of als je iets wilt wijzigen in een formulier, gooit hij de sessie eruit. Dit is dus behoorlijk irritant.

Op andere hostings / servers heb ik dit probleem ook niet?
Heel erg vaag.
 
Joren de Wit

Joren de Wit

08/01/2008 12:34:00
Quote Anchor link
Het heeft ermee te maken dat het session_id niet opgeslagen wordt in een session_cookie, maar dat deze via de url meegegeven wordt.

http://www.ragepank.com/articles/26/disable-phpsessid/

Dit is een beter artikel, waarin de volgende regels in je .htaccess gesuggereerd worden:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
php_value session.use_only_cookies 1
php_value session.use_trans_sid 0
 
- -

- -

08/01/2008 12:36:00
Quote Anchor link
Chupskie, probeer ook nog even wat ik in mijn edit heb gezet,

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
php_value session.use_trans_sid 0


erbij zetten in de .htaccess
 
Davy Jansen

Davy Jansen

08/01/2008 12:37:00
Quote Anchor link
@blanche, met die eerste regel van net, ging de phpsessid, wel uit de link.
Maar toen werkte de sessies helemaal niet meer.

Ik ga nu de bovenstaande 2 regels proberen.
 
- -

- -

08/01/2008 12:38:00
Quote Anchor link
Blanche, zorg je er niet voor met je eerste regel dat sessies niet meer mogen worden gebruikt? Dan zal hij dus alles moeten gaan omzetten naar cookies!
 
Jurgen assaasas

Jurgen assaasas

08/01/2008 12:39:00
Quote Anchor link
php_value session.use_only_cookies 1 moet erbij aan staan om het te laten werken.
 
Davy Jansen

Davy Jansen

08/01/2008 12:40:00
Quote Anchor link
Het is nog niet opgelost, ook niet met deze regels:
php_flag session.use_trans_sid off
php_value session.use_only_cookies 1
php_value session.use_trans_sid 0
Gewijzigd op 01/01/1970 01:00:00 door Davy Jansen
 
Davy Jansen

Davy Jansen

08/01/2008 12:42:00
Quote Anchor link
Ook, jurgen zijn oplossing door alleen php_value session.use_only_cookies 1 te gebruiken werkt niet. Dan krijg ik die phpsessid, weer terug in mijn link.
En kan ik nog steeds niet inloggen? Dus dan heb ik nog steeds helemaal geen sessies meer?

Iemand nog meer ideeen?
 
- -

- -

08/01/2008 12:45:00
Quote Anchor link
Kruidnootje.nl schreef op 08.01.2008 12:36:
Chupskie, probeer ook nog even wat ik in mijn edit heb gezet,

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
php_value session.use_trans_sid 0


erbij zetten in de .htaccess


En dit werkt niet? (alleen dit in de .htaccess)
 
Davy Jansen

Davy Jansen

08/01/2008 12:47:00
Quote Anchor link
@kruidnootje.nl, nee alleen dit: php_value session.use_trans_sid 0 in de htaccess werkt ook niet? phpsessid is dan wel weg, maar ik heb ook helemaal geen sessies meer? Dus ik kan niet eens inloggen?
 
- -

- -

08/01/2008 12:49:00
Quote Anchor link
Vaag... Dan weet ik het verder ook niet meer :-/
 
Hipska BE

Hipska BE

08/01/2008 12:56:00
Quote Anchor link
was dat niet door de browser die geen cookies accepteerd?
 
Davy Jansen

Davy Jansen

08/01/2008 12:59:00
Quote Anchor link
Hoe bedoel je Hipska?
 
Joren de Wit

Joren de Wit

08/01/2008 13:00:00
Quote Anchor link
PHP moet op een of andere manier het session_id mee krijgen, dit gaat ofwel via de url zoals je nu hebt, ofwel via een zogenaamde session_cookie die lokaal bij de gebruiker opgeslagen wordt.

Afhankelijk van de instelling op de server wordt het session_id opgeslagen in een cookie of meegezonden in de url. Met die twee regels in je .htaccess probeer je de server te dwingen om het cookie te gebruiken en geen session_id's in de url meer mee te geven.

Enkel deze twee regels zijn dus van toepassing:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
php_value session.use_only_cookies 1
php_value session.use_trans_sid 0

Het is mogelijk dat de server zo ingesteld is, dat hij dit niet accepteert. In dat geval is je host toch echt de enige die hier aanpassingen in kan aanbrengen. Wel vreemd overigens dat ze daar zelf niet weten waardoor het komt, je zou toch mogen verwachten dat ze weten hoe hun servers ingesteld zijn.

Wat je dus zou moeten vragen is of ze in de php.ini op jouw server de session.use_cookies instelling aan willen zetten en de session.use_trans_sid uit.

ps. Hipska heeft ook een heel goed punt. Als de browser geen cookies accepteert, is het dus onmogelijk om de session_cookie aan te maken. In dat geval zou PHP terugvallen op het session_id meegeven in de url. Echter, dat lijkt hier niet het geval, aangezien het op andere sites bij andere hosts toch wel goed ging?
Gewijzigd op 01/01/1970 01:00:00 door Joren de Wit
 
Davy Jansen

Davy Jansen

08/01/2008 13:12:00
Quote Anchor link
@blanche, bedankt voor je heldere uitleg.

Ik ga nogmaals even contact opnemen met de hosting.
Ik ben benieuwd. Ik houdt jullie op de hoogte!
 
Davy Jansen

Davy Jansen

08/01/2008 13:27:00
Quote Anchor link
Fijne support :S

Bij hun op de gehele server staat het volgende ingesteld:
php_value session.use_only_cookies 0 ipv 1
php_value session.use_trans_sid 1 ipv 0

En dit willen ze niet wijzigen, omdat andere klanten dan in de problemen kunnen komen. Zelfs niet toen ik hem php.nl site liet zien, waarin staat dat dit de standaard waardes zijn.

En blijkbaar over ruled, de server dus mijn htaccess.
Hij zegt dat ik maar op een andere manier mijn sessies moet op gaan slaan, bijvoorbeeld zonders sessies, maar met alleen een database.
Daar zijn sessies toch juist voor?

Heeft iemand nog tips?
Gewijzigd op 01/01/1970 01:00:00 door Davy Jansen
 
Joren de Wit

Joren de Wit

08/01/2008 13:35:00
Quote Anchor link
Optie 1: een eigen session handler schrijven waarbij je inderdaad gebruik maakt van een database om de sessievariabelen in op te slaan. Zoek maar eens op internet naar meer informatie over dit onderwerp.

Optie 2: een andere host zoeken waarbij de instellingen wel goed staan.
Gewijzigd op 01/01/1970 01:00:00 door Joren de Wit
 
- wes  -

- wes -

08/01/2008 13:43:00
Quote Anchor link
Ik zou optie 2 nemen, een host die zich niet aan de standaarden houdt mag van mij de eeuwigdurende zakjeuk krijgen. Helemaal omdat ze het eerst zo stellig ontkennen.
 

Pagina: 1 2 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.