Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]
Groups > de.comp.lang.php > #3583
| Path | csiph.com!au2pb.net!feeder.erje.net!2.eu.feeder.erje.net!newsfeed.datemas.de!weretis.net!feeder1.news.weretis.net!news.solani.org!.POSTED!not-for-mail |
|---|---|
| From | Thomas 'PointedEars' Lahn <PointedEars@web.de> |
| Newsgroups | de.comp.lang.php |
| Subject | Re: Session Timeout |
| Date | Fri, 04 Dec 2015 17:07:26 +0100 |
| Organization | PointedEars Software (PES) |
| Lines | 62 |
| Message-ID | <7398983.bjrvx9z5dR@PointedEars.de> (permalink) |
| References | <dcdp7nFg5a1U1@mid.individual.net> |
| Reply-To | Thomas 'PointedEars' Lahn <php@PointedEars.de> |
| Mime-Version | 1.0 |
| Content-Type | text/plain; charset="UTF-8" |
| Content-Transfer-Encoding | 8Bit |
| X-Trace | solani.org 1449245247 13040 eJwNwoERwCAIBLCVQHjoj4Mo+49gL4GFRqcHwjGYg1oJOatr/6Sn5V4j0+3jUHfwtBHmyII+L3gRNA== (4 Dec 2015 16:07:27 GMT) |
| X-Complaints-To | abuse@news.solani.org |
| NNTP-Posting-Date | Fri, 4 Dec 2015 16:07:27 +0000 (UTC) |
| User-Agent | KNode/4.14.2 |
| X-User-ID | eJwVyNkRACEIBNGU5BognVHMP4R1q39edRgEOx0Bj/sy1tWiK3fkm0csgKEeZwloHO30lV24syg6/rOrwsI/OhUUZA== |
| Cancel-Lock | sha1:YYGTK6j/YO9kSn/6Ia0+3NlLr3g= |
| X-NNTP-Posting-Host | eJwFwYEBwCAIA7CX5oQK50Ar/59g4hsLPAaH+figlcxbKoTZ4nirfgzjhrROo2bLaZH8Cv0AQBwSXA== |
| Xref | csiph.com de.comp.lang.php:3583 |
Show key headers only | View raw
Jörg Burzeja wrote: > PHP 5.4 Anwendung mit MSSQL Datenbank Verbindung. Da musst du schon präziser sein. Welche PHP 5.4-Version und welche Datenbank-Erweiterung für den Zugriff auf die MS-SQL-Datenbank wird verwendet? > Benutzer-Anmeldung an der Anwendung in lokaler Entwicklungsumgebung - > kein Session-Timeout > > Benutzer-Anmeldung an der Anwendung in Firma A auf dem PHP-Server - kein > Session-Timeout Was heisst „Benutzer-Anmeldung … auf dem PHP-Server“? Benutzer sollten nicht direkt auf den Server zugreifen dürfen. > Benutzer-Anmeldung an der Anwendung von einem lokalen PC in Firma A - > kein Session-Timeout Wie unterscheidet sich dieser Fall vom vorherigen? > Benutzer-Anmeldung an der Anwendung von einem lokalen PC in Firma B - > Anmeldung erfolgreich, aber nach kurzer Zeit (zwischen 5 und 10 > Sekunden) regelmäßig Session-Timeout - mit gleicher IE-Version 11, mit > FireFox, über Citrix mit FireFox > […] Wie äussert sich der Session-Timeout? > Wie kann der Fehler geprüft werden bzw. was kommt als Ursache in Betracht? PHP-Sessions laufen ab, wenn - es zu einer Session-ID keine Session-Information mehr auf dem Server gibt; - die Session-ID normalerweise im URL enthalten ist (nicht empfohlen), aber dann fe lt; - das Protokoll, die Domain oder Pfad des Requests nicht mehr dem entsprechen, was bei der Erstellung des PHP-Session-Cookie angegeben wurde (in diesem Fall ist die Session nicht tatsächlich abgelaufen, sondern nur die aktiv, weil der Client das PHP-Session-Cookie nicht an den Server übermittelt); - das PHP-Session-Cookie auf dem Client gelöscht oder die darin gespeicherte ID geändert wird; dies lässt sich in den gängigen Einstellungsdialogen sowie in der Script-Konsole von grafischen Web-Browsern, und mit lokalen Netzwerk-Sniffern wie Fiddler und Wireshark überprüfen. Die unbefugte Löschung oder Änderung des PHP-Session-Cookie im Browser zum Beispiel durch auf dem Client unbemerkt installierte Schadsoftware lässt sich verhindern, indem man auf dem Server die PHP-Einstellung “session.cookie_httponly” auf “true” setzt (empfohlen). <http://php.net/manual/en/book.session.php> -- PointedEars Zend Certified PHP Engineer Twitter: @PointedEars2 Please do not cc me. / Bitte keine Kopien per E-Mail.$
Back to de.comp.lang.php | Previous | Next — Previous in thread | Find similar
Session Timeout Jörg Burzeja <No_Spam_burzeja@gmx.de> - 2015-12-04 16:19 +0100 Re: Session Timeout Thomas 'PointedEars' Lahn <PointedEars@web.de> - 2015-12-04 17:07 +0100
csiph-web