session_id willekeurig opeens weg

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Pong Zor

Pong Zor

07/12/2012 15:52:10
Quote Anchor link
Zoals de titel als zegt is opeens mijn session_id verdwenen en daardoor word ik uitgelogd blijkbaar.

Wat heb ik er verder aan gedaan:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
    ini_set('session.gc_maxlifetime', 60*60*24); // 24h


Dit zou ervoor moeten zorgen dat de sessie 24 uur blijft bestaan. Als ik PHPINFO doe dan is dit ook zo, local staat dan op 86400 seconden. Master staat op 1440 seconden.

Zijn er nog andere dingen die ervoor kunnen zorgen dat je opeens je sessie kwijt bent?
 
PHP hulp

PHP hulp

20/02/2025 07:36:38
 
John D

John D

07/12/2012 15:53:29
Quote Anchor link
session_start() ergens vergeten in een van je scripts?
 
Pong Zor

Pong Zor

07/12/2012 15:55:07
Quote Anchor link
session_start() komt op elke pagina voor, ik include een file application_top waar dit als eerste in staat.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
    # Kijken of er al een sessie bestaat
    session_start();

    ini_set('session.gc_maxlifetime', 60*60*24); // 24h
    
    date_default_timezone_set('Europe/Berlin');        
    
    # Database gegevens uitlezen
    require_once('includes/db/db.php');


Toevoeging op 07/12/2012 16:01:18:

Het gekke is, ik echo mijn session_id. En na een willekeurig aantal minuten als ik b.v. niks doe ofzo voor 10 minuten dan is die opeens weg.
 
Ozzie PHP

Ozzie PHP

07/12/2012 16:37:26
Quote Anchor link
Waar worden je sessiebestanden opgeslagen? Heb je daar een eigen map voor?

Zo niet, en je zit op een shared host, dan wordt de sessie tijd waarschijnlijk overschreven door andere gebruikers. De sessies opslaan in een eigen map verhelpt waarschijnlijk het probleem.
 
Pong Zor

Pong Zor

10/12/2012 08:40:13
Quote Anchor link
Ik ga nu eens proberen de sessie in een eigen map op te slaan! Kijken of dat gaat helpen, jullie horen nog van me.

Toevoeging op 10/12/2012 09:00:59:

Ik heb nu dit als ik phpinfo() doe

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
session.save_path    /home/vhosts/simpelcms.com/subdomains/demov4/httpdocs/admin/sessie/


Waarom zie ik nu geen bestanden in admin/sessie map?

Toevoeging op 10/12/2012 09:10:02:

Ik heb het al opgelost :) Nu kijken of het werkt
 
Remco nvt

Remco nvt

10/12/2012 09:10:52
Quote Anchor link
Zet a.u.b. de sessie map buiten je httpdocs.
 
Pong Zor

Pong Zor

10/12/2012 09:12:52
Quote Anchor link
Remco, wat is daar het gevaar van?, op het hoogste niveau heb ik httpdocs/ conf/ cgi-bin/ moet ik hier een nieuwe map aanmaken, want dat kan niet. Misschien komt het doordat ik op een subdomein zit?
 
- SanThe -

- SanThe -

10/12/2012 13:15:38
Quote Anchor link
- Dennis - op 10/12/2012 08:40:13:
Ik heb het al opgelost :) Nu kijken of het werkt


Graag ook de oplossing vermelden.
 
Pong Zor

Pong Zor

10/12/2012 13:22:31
Quote Anchor link
Ja ik kan er nog geen uitspraak over doen. Het is tot nu toe nog niet opgetreden, maar ik wacht het nog een paar dagen af of het goed blijft.
 
Remco nvt

Remco nvt

10/12/2012 19:18:59
Quote Anchor link
- Dennis - op 10/12/2012 09:12:52:
Remco, wat is daar het gevaar van?, op het hoogste niveau heb ik httpdocs/ conf/ cgi-bin/ moet ik hier een nieuwe map aanmaken, want dat kan niet. Misschien komt het doordat ik op een subdomein zit?


Afhankelijk van je instellingen en beveiliging vergroot je de kans dat mensen achter de sessies van andere kunnen komen en dus een sessie kunnen overnemen.
Dit omdat het via jesite.exentie/sessies je sessies beschikbaar zijn.
 
John D

John D

10/12/2012 20:07:25
Quote Anchor link
Remco van Bers op 10/12/2012 19:18:59:
Afhankelijk van je instellingen en beveiliging vergroot je de kans dat mensen achter de sessies van andere kunnen komen en dus een sessie kunnen overnemen.
Dit omdat het via jesite.exentie/sessies je sessies beschikbaar zijn.
Kans is heel erg klein en te verwaarlozen wanneer de default namen van sessie-files van toepassing zijn en er geen dir mogelijk is op deze map. Heb je al eens gekeken naar de default sessie-filenames?? Dat vind je niet met wat "proberen"
Gewijzigd op 10/12/2012 20:08:58 door John D
 
Remco nvt

Remco nvt

10/12/2012 21:35:53
Quote Anchor link
Een open dir of een vervelende 'filemanager' zijn al voldoende. Net als (slecht)(ingestelde) anonymous ftp gebruiker.

Elke mogelijkheid die je de lage kans nog lager maakt is er lijkt me.
 
Pong Zor

Pong Zor

12/12/2012 13:28:39
Quote Anchor link
Het lijkt erop dat het nu voorlopig gefixed is met de oplossing van hierboven.

Toevoeging op 12/12/2012 13:28:54:

De sessienamen zien er b.v. zo uit: sess_466948cda0d5ff3db916226bcc3515a2
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.