ThWboard Support-Forum (Archiv)
Ort: / Boardübersicht / Archiv / [fixed] cookie problem apache2/php4.2/nix
Seite 1 von 1
dp schrieb am 28.08.2002 um 20:45 Uhr
Server: Apache/2.0.36 (Unix) PHP/4.2.0
die cookies nicht korrekt gesetzt. es wurde die default php.ini-dist verwendet, serverseitiges problem (browser irrelevant).
// ethereal dump
Hypertext Transfer Protocol
HTTP/1.1 200 OK\r\n
Date: Wed, 28 Aug 2002 18:07:20 GMT\r\n
Server: Apache/2.0.36 (Unix) PHP/4.2.0\r\n
Accept-Ranges: bytes\r\n
X-Powered-By: PHP/4.2.0\r\n
// hier sollten beide cookies dabei sein, es wird aber nur das pw geschickt..
Set-Cookie: thwb_cookie_userpassword=3f...(editiert); expires=Thu, 28-Aug-03 18:07:20 GMT\r\n
Transfer-Encoding: chunked\r\n
Content-Type: text/html; charset=ISO-8859-1\r\n
\r\n
Data (1059 bytes)
// dannach kommt die "sie werden eingeloggt" seite (mit dem meta refresh)
Jonas schrieb am 29.08.2002 um 14:35 Uhr
fehler beim apache 2, adrian hat doch auch behauptet, dass der keine cookies setzt, oder?
dp schrieb am 29.08.2002 um 16:33 Uhr
also zumindest ein cookie wird gesetzt, und zwar das 2. cookies kommen in umgekehrter reihenfolge an, also kommt nur das 1.
:?
Superhausi schrieb am 29.08.2002 um 17:23 Uhr
Und wie wärs, wenn wir jetzt dann doch irgendwann Username und Passwort (welches ja immer 32 Zeichen lang ist) in ein Cookie verpacken? So, dass dann halt einfach
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxyyyy wobei x = PW und y = userid ist...
dp schrieb am 29.08.2002 um 17:30 Uhr
ja, das hab ich auch schon gedacht, aber die elegantere lösung wäre halt die "normale".
Andy schrieb am 29.08.2002 um 20:11 Uhr
Über Eleganz lässt sich streiten, immerhin würde dadurch theoretisch der Tripod Bug zum großen teil gefixt.
bdominik schrieb am 02.09.2002 um 11:01 Uhr
ich habe ein Hack gschrieben mit dem die Sache auch auf Apache2 läuft siehe http://hacks.slware.com
dp schrieb am 09.09.2002 um 23:36 Uhr
welche apache2 version hast du denn getestet?
ist dieser bug mittlerweile immer noch nicht behoben? (kann 2.0.40 derzeit nicht kompilieren)
TheTinySteini schrieb am 10.09.2002 um 12:12 Uhr
Laut einem Comment bei der setcookie-Funktion existiert der Bug nur unter Windows. Ich kann das leider nicht testen, ich hab hier kein Apache 2.0...
Auf Apache.org und so weiter gibt's jedenfalls keinerlei Erwähnung dieses Bugs, soweit ich das gesehen hab.
bdominik schrieb am 10.09.2002 um 12:51 Uhr
habe die neuste Apache unter Win XP und das Problem besteht immer noch!
TheTinySteini schrieb am 10.09.2002 um 16:18 Uhr
Dann sollte man vielleicht wirklich auf einen einzigen Cookie umsteigen. Sonst könnt ihr euch vor Support-Anfragen nicht retten.
bdominik schrieb am 10.09.2002 um 18:43 Uhr
Irgendwie komisch: könnte auch mein Fehler sein: aber aus irgendeinen Grundläuft seit dem Update auf die neuste PHP-Version die Sache mit den Cookies wieder, zumindest kann ich mich mit 2.8 wieder einloggen.
Bluetooth schrieb am 10.09.2002 um 19:01 Uhr
PHP 4.2.0 und PHP 4.2.1 hatten auf jeden Fall ein Problem mit über POST geschickten Variablen, hatte sowas gelesen. Deswegen PHP 4.2.2. Was sich jetzt bei 4.2.3 geändert hat, weiß ich nicht genau.
Jonas schrieb am 24.05.2003 um 15:55 Uhr
fixed?
Bluetooth schrieb am 24.05.2003 um 16:58 Uhr
2.8 hat auch afaik nur noch ein cookie, bdominik, würd also sagen fixed .. but not tested :D
bdominik schrieb am 24.05.2003 um 17:01 Uhr
Der Apache hat die Macke nichtmehr. Aber die alten Versionen (2.x) konnten nur einen Cookie setzten, 2 gingen nichtmehr!
Also würde auch ich sagen fixed. Und wenn nicht, liegt es nicht am THWB!
Seite 1 von 1