Apache/.htaccess verliert Anmeldung
Von: Ralph Stahl (post@rstahl.de) [Profil]
Datum: 13.10.2009 18:20
Message-ID: <7jjnm8F35v21dU1@mid.individual.net>
Newsgroup: de.comm.software.webserver
Datum: 13.10.2009 18:20
Message-ID: <7jjnm8F35v21dU1@mid.individual.net>
Newsgroup: de.comm.software.webserver
Moin, ich habe ein merkwürdiges Phänomen und komme ihm nicht auf die Schliche. Auf einem Apache liegt im root eine .htaccess mit .htpasswd, was auch richtig funktioniert. Darunter läuft eine PHP-Anwendung mit intensiver Session-Nutzung (mit eigenem Session-Dir und verlängerter Laufzeit). Manchmal jedoch und nicht reproduzierbar kommt mittendrin bei einem Seitenwechsel die Paßwortabfrage vom Server, danach lande ich auf der /index.php. (Daß ich dort landen würde, wenn die Session weg wäre oder ein versuchter Quereinstieg vermieden werden soll, wäre korrekt: in jeder Seite steht oben ein Stück, das mich bei fehlender Session und fehlender oder falsche $_SESSION['session_id'] per header() auf die index.php weiterleitet.) Mir fehlt der Hintergrund, wieso die Information des Apache "der Benutzer hat sich angemeldet" verschwinden kann. Selbst wenn ich gewollt auf der Startseite lande, muß ich mich ja normalerweise nicht neu anmelden - die Information bleibt bestehen, selbst wenn ich zwischendurch wo ganz anders war für eine gewisse Zeit (?). Was steckt da für ein Mechanismus dahinter? Ist das Rausfliegen ein Konfigurationsfehler? Ich kann die Anwendung leider nicht einfach woanders hin umziehen, um mal einen anderen Server zu haben. Und mit dem jetzigen Provider gabs schon öfters ähnliche Probleme... Aber ich will ja den Fehler vorbildlich erstmal bei mir suchen :-). Könnt Ihr mir was dazu sagen? Ralph[ Auf dieses Posting antworten ]
Antworten
- Andreas Treichel (17.10.2009 12:37)
- Ralph Stahl (17.10.2009 17:52)
- Andreas Treichel (17.10.2009 21:11)
- Ralph Stahl (18.10.2009 13:20)