Problem mit SESSION

Nemesis

Nemesis

N3RD
Hi,
ich möchte gerne Sessions verwenden und habe dazu eine datei zum login generiert, die den benutzernamen und das passwort an eine datei sendet, welche dies anhand einer datenbank auf richtigkeit überprüft.
das funktioniert soweit auch alles.
zum absichern der seiten, auf die nur mit gültigem login zugegriffen werden soll habe ich eine php-datei mit folgendem inhalt erstellt:
PHP: 
<?php  
session_start ();  
if (!isset($_SESSION['user_id']))  
{  
  header ("Location: formular.php");  
}  
?>
diese wird mittels include in jede zu schützende datei eingebunden.
Wenn ich nun eingeloggt bin funktioniert das auch, aber wenn ich die seite aufrufe wärend iuch niucht eingeloggt bin funktioniert es nicht. dann zeigt er mir nur eine fehlerseite an (HTTP 500 Interner Serverfehler).

nun habe ich herausgefunden, dass wenn ich auf der geschützen seite dike ausgabe der BenutzerID und des Benutzernamens, lösche, dann funktioniert es wie es soll.
PHP: 
<?php  
include ("checkuser.php");  
?>
<html> 
<head>
<title>Interne Seite</title>
</head>
<body>
  BenutzerId: <?php echo $_SESSION["user_id"]; ?><br> 
  Benutzername: <?php echo $_SESSION["user_name"]; ?>
  <hr>
  <a href="logout.php">Ausloggen</a>
</body>
</html>
ich werde daraus nicht schlau.

kann mir da wer weiterhelfen ?

danke !
 
hm ... das verstehe ich nicht ganz ... also die Zeilen
PHP: 
  BenutzerId: <?php echo $_SESSION["user_id"]; ?><br>  
  Benutzername: <?php echo $_SESSION["user_name"]; ?>
zwischen
PHP: 
ob_start("callback");
...
ob_end_flush();
und dann kann men den fehler den sie produzieren in eine variable umlenken, oder wie ?

danke !
 
Zuletzt bearbeitet:
Auf die Serverlogs hast du keinen Zugriff? So auf den ersten Blick seh ich eigentlich nix nicht passendes...
(Ich geh mal davon aus, das diese checkuser.php der erste Codeschnippsel ist, und diese nicht (auch nicht über andere eventuell eingebundene Dateien) in der formular.php eingebunden wird)
 
Naja, zum einen geht's afaik auch ohne, zum anderen sollte das nicht zu nem 500er führen, oder?
 
PHP selbst kann keinen 500er auslösen.
99,8% der Fälle ist es eine Fehlerhafte .htaccess File die irgendetwas macht, was sie nicht darf.
 
daboss schrieb:
Naja, zum einen geht's afaik auch ohne, zum anderen sollte das nicht zu nem 500er führen, oder?
Zum Vergrößern anklicken....

Ich bin mir da im Moment nicht so sicher. Ich war immer steif und fest der Meinung, dass man session_name() zwingend braucht. Wenn das nicht so ist, lasse ich mich gerne eines besseren belehren. Zu einem 500er-Fehler sollte das allerdings in der Tat nicht führen, da gebe ich dir Recht.
 
session_name() brauch man nicht. Ein start reicht vollkommen aus.
 
PHP: 
if(!isset($_SESSION["user_id"])){
	echo include('content/error_login.php');
	return;
	}

Begrenz das mal auf das nur. Dieses als Datei includiert und fertig.
 
500er Fehler löst PHP zum Beispiel bei Syntax-Fehlern und ähnlichem aus. Ein Blick in das Errorlog des Server verschafft in fast allen Fällen Klarheit. Die Ausgabe von Fehlern oder PHP-Logging in eine Datei auch. Warum rumrätseln wenn mit Sicherheit eine Fehlermeldung, die auch etwas mehr Inhalt hat produziert werden kann?
 
naja, aber das mit checkuser und so funktioniert ja ... und wenn ich die beiden zeilen
PHP: 
  BenutzerId: <?php echo $_SESSION["user_id"]; ?><br>  
  Benutzername: <?php echo $_SESSION["user_name"]; ?>
auskommentiere, dann funktioniert alles ... nur eben dass die ausgaben fehlen.
eine .htaccess gibt es nicht und auch das server-log fällt sehr spährlich aus ... ich traus mich garnicht zu sagen ... aber das is ein IIS-Server.

edit:
wenn ich die session-daten wie folgt ausgebe, dann funktionierts, also muss der code in obigen beiden zeilen liegen ...
PHP: 
echo nl2br(print_r($_SESSION,true));
 
Zuletzt bearbeitet:
Versuch es mal so:
PHP: 
<?php  
session_start ();  
if (!isset($_SESSION['user_id']))  
{  
  header ("Location: formular.php");  
  exit();
}  
?>
Sprich bei einem Header die Scriptausführung direkt beenden.
Sonst wird der Rest der PHP Datei noch ausgeführt. Das will man an der stelle ja nicht...
 
@sim4000: ne, hat auch nicht funktioniert, immernoch fehler 500
@saeckereier: nichts was auf einen fehler oder so hinweisen würde, nur dass ich mit meiner ip um irgendeine uhrzeit die seite aufgerufen habe.
 
Anmelden, um zu antworten.

Ähnliche Themen

[PHP] Session-Authentifizierung zentralisieren
[PHP] Session-Authentifizierung zentralisieren: Hi, ich prüfe auf jeder geschützten Seite ob der enutzer befugt ist diese zu sehen oder nicht mittels: <?php session_start(); $hostname =...

dovecot und postfix Konfiguration Problem
dovecot und postfix Konfiguration Problem: Hallo, ich bekomme es einfacht hin, Dovecot und postfix richtig zu konfigurieren, damit die beiden zusammenarbeiten. Meine Configs sehen aktuell so aus...

Wo kommt das "" her?
Wo kommt das "" her?: Hi, ich hab folgendes Problem. Ich habe Auf allen meinen Seiten, folgende Zeichenkombination stehen "". jetzt haben schon 2 Leute über mein Script (php)...

apache2-mod_php5 will nicht.
apache2-mod_php5 will nicht.: Hi, ich habe hier einen apache2 mit installiertem PHP5 und Apache-Modul unter SuSE 10. PHP selbst funktioniert zwar, jedoch spuckt mir der Webserver bei...

Apache2 php5
Apache2 php5: Ich habe ein suse 11.1 und über yast2 einen Apache2 mit PHP5 installiert. Die index.html öffnet er, eine index.php allerdings nicht. Bei der php-seite sagt...

Neueste Beiträge

Neueste Themen

Zurück
Oben