StartseiteBlog

PHP Session wird (anscheinend) nicht dauerhaft über Aufruf hinweg gespeichert

Verfasst von Julian Pustkuchen am 23. August 2011 - 12:31
PHP Session

Das war mal wieder so ein Fehler an dem man Tage verbringen kann... zum Glück aber nicht!

Ich arbeite derzeit mit einer Open Source Lib zur Generierung von Formularen. Darauf werde ich hier nicht weiter eingehen, da es im Grunde nebensächlich ist. Dennoch trat hier ein alter bekannter Fehler auf.

Die PHP Session Werte wurden (anscheinend) nicht über den Seitenaufruf hinweg gespeichert!

Der Code um den es geht sieht also abstrahiert so aus:

  1. session_start();
  2. $_SESSION['key'] = 'value';
  3.  
  4. // ... weiterer Code ...
  5.  
  6. $dummy = $_SESSION['key']; //Hier funktioniert noch alles! Der Wert ist korrekt mit 'value' belegt.

Nun gab es eine weitere Seite, die auf den gesetzten Wert zurückgreifen muss. Diese besaß jedoch kein vollständiges Bootstrap, es handelte sich um eine Erzeugungsroutine für Captcha-Bilder.

An dieser Stelle wollen wir auch nicht weiter Kritik an der Sauberkeit der Lib üben, sondern sie als gegeben betrachten.

Sie enthielt also den folgenden (wieder abstrahierten) Code für den zweiten Aufruf:

  1. // ... Code
  2.  
  3. function validate($key){
  4.   if($_SESSION['key'] == $key){
  5.     return true;
  6.   }
  7. }
  8.  
  9. // ... noch mehr Code

Großartig, der Key war nie in der PHP Session zu finden. Wundersamer weise war die Session aber sogar noch mit anderen Werten gefüllt!

Also was war los?

Des Rätsels Lösung!
Grund für die Probleme ist, dass in der Auswertung, also beim reinen lesen der PHP Session kein  session_start(); ausgeführt wurde.

Die Session wurde in diesem Aufruf also anscheinend nicht wieder korrekt "abgerufen".
Um das Problem zu beheben, musste nur zu Beginn erneut ein  session_start(); ergänzt werden und schon funktionierte alles wie erwartet.

Ich hoffe der Tipp hilft vielleicht dem ein oder anderen, dem dieses Problem auch unterläuft.

Einordnung:

Kommentare

Ja, muss man hat wissen.

Geschrieben von Oliver (nicht überprüft) am 23. August 2011 - 14:52.

Ja, muss man hat wissen. Alternativ kann man auch (je nach Projekt) immer eine Session per php.ini registrieren.

Tja, das liegt daran, dass

Geschrieben von Gasti (nicht überprüft) am 23. August 2011 - 15:34.

Tja, das liegt daran, dass PHP eine Scriptsprache ist. Bei jedem klick wird und muss alles nochmals durchlaufen werden. Das gilt vor allem bei der Arbeit mit SESSIONS...

Vollkommen richtig. Nur fies

Geschrieben von Julian Pustkuchen am 23. August 2011 - 16:00.

Vollkommen richtig. Nur fies diese Fehler zu finden im fremden Code leider Wink

Im Prinzip ist es aber sehr

Geschrieben von Oliver (nicht überprüft) am 23. August 2011 - 16:07.

Im Prinzip ist es aber sehr sinnig, denn Sessions zu erzeugen bzw. auszulesen kann unter Last ein echtes Problem werden. Deshalb würde ich auch niemals empfehlen den Standard Session Handler (als file), sondern direkt memcache zu nehmen. Smile

Korrekt, das kann ich

Geschrieben von Julian Pustkuchen am 23. August 2011 - 16:10.

Korrekt, das kann ich bestätigen. Gerade bei hoher Last ist der Unterschied schon merklich.

Memcached

Geschrieben von PHPGangsta (nicht überprüft) am 23. August 2011 - 22:41.

Prinzipiell stimme ich euch natürlich zu was memcached als Session Handler angeht. Allerdings kann das unter Last und wenn man AJAX verwendet auch interessante Probleme herbeiführen, denn der eingebaute File-Handler von PHP kümmert sich um das Locking, damit keine Race Condition auftritt und Session-Daten verloren gehen. Eine ausführliche Anleitung dazu gibt es hier:
http://thwartedefforts.org/2006/11/11/race-conditions-with-ajax-and-php-...

Nahezu alle selbst gebauten Session-Handler und auch ältere Extensions (siehe unten memcache) haben dieses Problem.

Man sollte also tunlichst darauf achten die neuesten Versionen zu verwenden:
memcache Extension ab Version 3.0.4
http://pecl.php.net/package-changelog.php?package=memcache
oder gleich die memcached Extension, die kann das schon recht lange, man kann dort auch die Expiration Time usw einstellen, siehe
http://de2.php.net/manual/en/memcached.sessions.php#91153

Hallo Michael! Wenn wir schon

Geschrieben von Oliver (nicht überprüft) am 23. August 2011 - 22:46.

Hallo Michael! Wenn wir schon mal dabei sind, auch die Sicherheit nicht vernachlässigen. Wink

Klick!

Euch allen ein großes

Geschrieben von Julian Pustkuchen am 23. August 2011 - 23:01.

Euch allen ein großes Dankeschön für diese super Info + Linksammlung. Da haben wir ja zu einem zugegeben stumpfen Beitrag (aber wie wir wissen sind es oft diese Punkte, die einem die Nerven rauben und viel Zeit kosten!!) wirklich einige nützliche Informationen zusammen bekommen.

Vielen Dank dafür!

Vielen Dank

Geschrieben von Gast (nicht überprüft) am 30. Dezember 2014 - 0:42.

Super! De Beitrag war einfach und gut. Danke

Euch gefällt mein Blog?

Vielleicht hilft mir auch ein Buch, euch zukünftig (noch) bessere Artikel zu bieten? (Amazon Wunschliste)

Gerne bewerte ich auch ab und zu einmal unabhängig ein Produkt.

Ich freue mich über jede Art der Unterstützung in Form von Kommentaren, Lob oder Kritik.
Auf zum Kontaktformular!
Zu meinem Google+ Profil

, M. Sc. WirtschaftsinformatikPhoto Julian Pustkuchen ist passionierter Software- & Webentwickler mit den Schwerpunkten Softwaredesign, Objektorientierung sowie Usability- & Ablaufoptimierung bei webks. Ein weiterer Schwerpunkt ist die Entwicklung im CMS Drupal.

Entwickelt Julian gerade keine Software, fährt er Ski, Mountainbike, spielt Badminton, segelt oder verbringt Zeit mit Freunden.

Dieser Blog dient als sein "öffentlicher Notizblo(ck/g)".

Sehenswert!


Bilderrahmen-Passt.de - Bilderrahmen nach Maß, Große Farbvielfalt, 15 verschiedene Modelle (Aluminium, Echtholz, MDF & Kunststoff)

Webbasierte Lösungen? Machen wir!

webks: websolutions kept simple - Webdesign aus Porta Westfalica

webks: websolutions kept simple
http://www.webks.de