SID in URL

[markus giersch]

Mal eine Frage, ich habe mal gelesen das es nicht normal ist wenn die SID immer in der URL angezeigt wird.
Klar, wenn man sich anmeldet usw. ist es ja klar, aber immer?

Weil ich dachte das hängt bestimmt an den Cookie- oder Domain-Einstellungen. Scheint wohl aber nicht der Falll zu sein

http://forum.attac.de

1. Cookies

Cookie-Domain: forum.attac.de
Cookie-Name: Könnt ihr eruch aussuchen
Pfad: /
Sicherer Server: NEIN (ist bei euch kein SSL)

2. Server und Domain
Erzwinge Server-URL-Einstellungen: JA
Server-Protokoll: http
Domain-Name: forum.attac.de
Server-Port: 80
Scriptpfad: /

Server Linux

Oder ist da alles in Ordnung?

Weil die bekommen das updaten irgendwie nett gebacken. Die meinen der Versionscheck geht nett - aber dazu später

[cYbercOsmOnauT]

Hallo Markus,

nimmst Du denn die Cookies vom Board an? Ich kenne solch ein Verhalten eigentlich nur wenn man die Boardcookies blockt.

Grüße,
Tekin

[markus giersch]

Ja klar nehme ich die an. Das Problem besteht auch bei anderen Usern.

Also ist das definitv "nicht OK". Woran könnte das denn so alles liegen?

Nicht etwa weils ein Linux Server ist!?

[cYbercOsmOnauT]

An Linux kann es kaum liegen. Ich habe mal einige Boards die ich verwalte geprüft. Nirgendwo wird mir (ausser im ACP) die sid drangehangen. Hast Du mal nen Boardlink nebst Testuser damit wir es uns life bei Dir ansehen können?

[markus giersch]

Ja im 1. Post stand die schon inklusive den Board Einstellungen im ACP (Server-Domain und Cookie).

http://forum.attac.de

Naja, die SID wird immer angezeigt, auch bei Gästen. Brauchste trotzdem einen Testzugang!?

[Dr.Death]

Hallo,

wenn eine SID angehangen wird, so stimmen Server und Cookie Domain nicht perfekt überein.

Teste mal bitte folgende Cookie Domain:

Code: Alles auswählen

.attac.de

Cookie Pfad:

Code: Alles auswählen

/

[seb81]

Bei mir ist das leider auch so, es wird immer eine SID angehangen.

Meine Einstellungen :

1. Cookies

Cookie-Domain: domainname.de
Cookie-Name: phpbb3_f84sh (kann ich den eigentlich ändern ? was hat das f84sh zu bedeuten???)
Pfad: /
Sicherer Server: AKTIVIERT

2. Server und Domain
Erzwinge Server-URL-Einstellungen: JA
Server-Protokoll: http
Domain-Name: domainname.de
Server-Port: 80
Scriptpfad: /

Da ich vom Hauptmenü im Header noch auf einige HTML Zusatzseiten verlinke (Kontakt, Impressum) hab ich da auch das Problem, klick ich als angemeldeter User auf eine der HTML Seiten und wieder zurück auf Forenübersicht, bin ich abgemeldet, obwohl ich angehakt hab "immer angemeldet bleiben".

[DeepSurfer]

@markus giersch

- Kann es sein das Dein Board noch auf Version 3.0.2 läuft ?
- Wenn du den Cookie geprüft hast, denn ich erhalte einen anderen Cookienamen als der von Dir hier geschildert, den Browser komplett schliessen und neu starten lassen.

Es gibt da auch noch eine Variante mit dem einsetzen von

Code: Alles auswählen

ini_set("session.use_trans_sid", "0");

im benutzten Style overall_header.html
Ist aber nicht von mir getestet. (daher auf eigene Gefahr Checken) Sollte aber bei richtigem Cookie hinfällig sein.


Eine von vielen Quellen:
http://www.phpforum.de/archiv_56632_PHP ... eigen.html



EDIT:
wenn ich auf https !! gehe so werde ich wieder auf http geschubst und auf eine nicht vorhanden URI umgeleitet
https://forum.attac.de ===>>> http://forum.attac.de/magento/

Sieht also so aus das jede menge Rewrite Rules innerhalb deiner .httaccess und der https Einstellung deiner Domain vorhanden sind.

[modernist]

Zum Problem der Session-ID bei neuen Links wie Impressum oder Kontakt siehe hier: viewtopic.php?f=86&t=184012

[cYbercOsmOnauT]

Cookie-Domain: domainname.de

Vor dem domainname gehört noch ein . -> .domainname.de

Viele Grüße,
Tekin