ThWboard Support-Forum (Archiv)

Ort: / Boardübersicht / Archiv / [fixed] cookie problem apache2/php4.2/nix


Seite 1 von 1

dp schrieb am 28.08.2002 um 20:45 Uhr

Server: Apache/2.0.36 (Unix) PHP/4.2.0
die cookies nicht korrekt gesetzt. es wurde die default php.ini-dist verwendet, serverseitiges problem (browser irrelevant).


// ethereal dump

Hypertext Transfer Protocol
    HTTP/1.1 200 OK\r\n
    Date: Wed, 28 Aug 2002 18:07:20 GMT\r\n
    Server: Apache/2.0.36 (Unix) PHP/4.2.0\r\n
    Accept-Ranges: bytes\r\n
    X-Powered-By: PHP/4.2.0\r\n

// hier sollten beide cookies dabei sein, es wird aber nur das pw geschickt..
    Set-Cookie: thwb_cookie_userpassword=3f...(editiert); expires=Thu, 28-Aug-03 18:07:20 GMT\r\n

    Transfer-Encoding: chunked\r\n
    Content-Type: text/html; charset=ISO-8859-1\r\n
    \r\n
    Data (1059 bytes)

// dannach kommt die "sie werden eingeloggt" seite (mit dem meta refresh)

Jonas schrieb am 29.08.2002 um 14:35 Uhr

fehler beim apache 2, adrian hat doch auch behauptet, dass der keine cookies setzt, oder?

dp schrieb am 29.08.2002 um 16:33 Uhr

also zumindest ein cookie wird gesetzt, und zwar das 2. cookies kommen in umgekehrter reihenfolge an, also kommt nur das 1.

:?

Superhausi schrieb am 29.08.2002 um 17:23 Uhr

Und wie wärs, wenn wir jetzt dann doch irgendwann Username und Passwort (welches ja immer 32 Zeichen lang ist) in ein Cookie verpacken? So, dass dann halt einfach
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxyyyy wobei x = PW und y = userid ist...

dp schrieb am 29.08.2002 um 17:30 Uhr

ja, das hab ich auch schon gedacht, aber die elegantere lösung wäre halt die "normale".

Andy schrieb am 29.08.2002 um 20:11 Uhr

Über Eleganz lässt sich streiten, immerhin würde dadurch theoretisch der Tripod Bug zum großen teil gefixt.

bdominik schrieb am 02.09.2002 um 11:01 Uhr

ich habe ein Hack gschrieben mit dem die Sache auch auf Apache2 läuft siehe http://hacks.slware.com

dp schrieb am 09.09.2002 um 23:36 Uhr

welche apache2 version hast du denn getestet?

ist dieser bug mittlerweile immer noch nicht behoben? (kann 2.0.40 derzeit nicht kompilieren)

TheTinySteini schrieb am 10.09.2002 um 12:12 Uhr

Laut einem Comment bei der setcookie-Funktion existiert der Bug nur unter Windows. Ich kann das leider nicht testen, ich hab hier kein Apache 2.0...
Auf Apache.org und so weiter gibt's jedenfalls keinerlei Erwähnung dieses Bugs, soweit ich das gesehen hab.

bdominik schrieb am 10.09.2002 um 12:51 Uhr

habe die neuste Apache unter Win XP und das Problem besteht immer noch!

TheTinySteini schrieb am 10.09.2002 um 16:18 Uhr

Dann sollte man vielleicht wirklich auf einen einzigen Cookie umsteigen. Sonst könnt ihr euch vor Support-Anfragen nicht retten.

bdominik schrieb am 10.09.2002 um 18:43 Uhr

Irgendwie komisch: könnte auch mein Fehler sein: aber aus irgendeinen Grundläuft seit dem Update auf die neuste PHP-Version die Sache mit den Cookies wieder, zumindest kann ich mich mit 2.8 wieder einloggen.

Bluetooth schrieb am 10.09.2002 um 19:01 Uhr

PHP 4.2.0 und PHP 4.2.1 hatten auf jeden Fall ein Problem mit über POST geschickten Variablen, hatte sowas gelesen. Deswegen PHP 4.2.2. Was sich jetzt bei 4.2.3 geändert hat, weiß ich nicht genau.

Jonas schrieb am 24.05.2003 um 15:55 Uhr

fixed?

Bluetooth schrieb am 24.05.2003 um 16:58 Uhr

2.8 hat auch afaik nur noch ein cookie, bdominik, würd also sagen fixed .. but not tested :D

bdominik schrieb am 24.05.2003 um 17:01 Uhr

Der Apache hat die Macke nichtmehr. Aber die alten Versionen (2.x) konnten nur einen Cookie setzten, 2 gingen nichtmehr!
Also würde auch ich sagen fixed. Und wenn nicht, liegt es nicht am THWB!

Seite 1 von 1