Jens Wegner: Session bricht spontan ab (unter neuer Domain, a-record)

Hallo,
ich habe ein seltsames Problem. Auf meinem Server habe ich ein session-basiertes Login-System. Alles funktioniert ohne Probleme, wenn ich die Seiten über meine Domain (www.xyz.de)aufrufe.

Ich habe jetzt noch eine Domain bei einem anderen Anbieter (www.xyz.link). Diese Domain leite ich per a-record auf meine Seite.
Mein Login-Sytem (aufgerufen mit neuer Domain) funktioniert zwar noch, jedoch bricht die Session immer spontan ab und loggt den User aus. Dieses Logout passiert mal eher und mal später und immer an anderen Stellen. Welche Ursache könnte das haben? Kommt php mit der Domain nicht klar? Ich bin verwirrt...

Weiß jemand Rat?

Liebe Grüße

jens

  1. Welche Ursache könnte das haben?

    Eventuell müsste etwas in der php.ini verändert werden. Nur was?

  2. Hi,

    Mein Login-Sytem (aufgerufen mit neuer Domain) funktioniert zwar noch, jedoch bricht die Session immer spontan ab und loggt den User aus. Dieses Logout passiert mal eher und mal später und immer an anderen Stellen. Welche Ursache könnte das haben? Kommt php mit der Domain nicht klar?

    Wenn dann wäre es vermutlich eher der Browser, der mit der Domain ein Problem hat – in Bezug auf den Cookie, der die Session-ID transportiert.

    Forsche bzgl. diesem mal ein bisschen nach – mit welchen Parametern wird er gesetzt, wird er vom Browser anfangs mitgeschickt und hört das irgendwann auf, etc.

    MfG ChrisB

    --
    Autocomplete has spoiled me to a point where it happens every so often that I encounter a CAPTCHA, and I just type in the first character … and then wait for the rest of the code to be automatically suggested :/
  3. Moin!

    ich habe ein seltsames Problem. Auf meinem Server habe ich ein session-basiertes Login-System. Alles funktioniert ohne Probleme, wenn ich die Seiten über meine Domain (www.xyz.de)aufrufe.

    Ich habe jetzt noch eine Domain bei einem anderen Anbieter (www.xyz.link). Diese Domain leite ich per a-record auf meine Seite.
    Mein Login-Sytem (aufgerufen mit neuer Domain) funktioniert zwar noch, jedoch bricht die Session immer spontan ab und loggt den User aus. Dieses Logout passiert mal eher und mal später und immer an anderen Stellen. Welche Ursache könnte das haben? Kommt php mit der Domain nicht klar? Ich bin verwirrt...

    Wie schon vermutet, wird der Browser ein (sehr berechtigtes) Problem haben, ein Cookie für die eine Domain einfach so bei Requests auf die andere Domain mitzuschicken.

    PHP hat grundsätzlich kein Problem damit, unter mehr als einer Domain zu laufen und je Domain Sessions zu haben. Das Problem beginnt dann, wenn irgendwo im Verlauf der Session ein Link aufgerufen oder ein Redirect ausgespielt wird, welcher nicht auf dieselbe Domain, aber auf denselben Inhalt zeigt. Ein Domainwechsel verhindert, dass das Session-Cookie mitgeschickt wird.

    Ebenso ist natürlich ein Problem, wenn Code die Cookie-Parameter verändert, also z.B. explizit die gültige Domain für das Cookie setzt. Das verhindert ohne Beachtung der geänderten Situation mit zwei Domains ziemlich sicher ein korrektes Funktionieren.

    - Sven Rautenberg