Apache2 mod_rewrite cookieproblem

[bruno]

Hallo,

nach meinem Umzug auf einen neuen Server mit Apache/2.0.53 habe ich mein mod_rewrite wieder eingerichtet, was auch funktioniert. Das Problem ist jetzt nur, daß wenn jemand bereits eingeloggt ist und er über eine URL geht die über mod_rewrite weitergeleitet wird, er im Browser als ausgeloggt angezeigt wird. Ruft er aber die Url direkt wieder auf ohne über mod_rewrite weitergeleitet zu werden ist er auch wieder eingeloggt. Irgentwie wird wohl der Cookie nicht mitgenommen. Kann mir jemand helfen? Meine *htaccess sieht so aus:

Code: Select all

RewriteEngine on
RewriteBase /  
RewriteRule ^start.html  cgi-bin/home.pl [T=application/x-httpd-pl]  

Das hat mit meinem "alten" Server problemlos funktioniert und wenn ein Benutzer eingeloggt war wurde er auch immer als eingeloggt angezeigt. Jetzt leider nicht mehr... :?

[lucki2]

schau Dir die Kommentare der user durch:
http://de3.php.net/function.session-start
(überhaupt die Kommentare bzgl Sessions)

[bruno]

Hallo,

Danke für die Antwort aber das hilft mir auch nicht wirklich weiter...

Gruß Bruno

[souldrinker]

Setzt Du den Cookie selbst? Falls ja, setze diesen mal für den Pfad "/" anstatt diese Headerangabe weg zu lassen, tust Du dies wird der Cookie nämlich für das aktuelle Verzeichnis in dem der Benutzer ist gesetzt - das gilt auch für durch rewrite "vorgeheuchelte" Verzeichnisse, da der Cookie ja clientseitig gespeichert wird.

[bruno]

Hi,

der Cookie wird von der verwendeten Software gesetzt aber damit kann es nichts zu tun haben. Auf meinem "alten" Server funktionierte es völlig problemlos, erst jetzt auf dem neuen Server mit einer neueren Apache2-Version klappt es leider nicht mehr... :?

Gruß Bruno

[bruno]

Gut zu wissen, daß ich nicht der einzige bin der kein Plan hat...

[lucki2]

der Cookie wird von der verwendeten Software gesetzt aber damit kann es nichts zu tun haben.

na dann. Also, wenn du meinst es liegt an der Perl(Perlspezifisch), kann ich das natürlich nicht ausschließen - würde mich aber wundern.
Das häufigste Problem, meine ich, sind irgendwelche www in der URL(Top auf meiner Watchlist: der den Leuten erzählt hat, jede Weburl müsse mit www beginnen ), der nächste ist IE und der dritte ist daß bei rewrite ein anderer Header gesendet wird und das Cookie nicht von einen vermeindlich Fremden angenommen und mithin ungültig wird.
Aber natürlich kann es sein, daß das bei dir alles ganz anders ist.

[bruno]

Hi,

oh.. ein Zyniker... habe gerade mein Orakellexikon verborgt und kann deshalb Deine "Weisheiten" nicht deuten. Wenn Du keine konstruktiven Vorschläge hast, laß es bitte dieses Forum unnötig vollzustopfen.

Gruß Bruno

[Roger Wilco]

oh.. ein Zyniker... habe gerade mein Orakellexikon verborgt und kann deshalb Deine "Weisheiten" nicht deuten. Wenn Du keine konstruktiven Vorschläge hast, laß es bitte dieses Forum unnötig vollzustopfen.

Die Vorschläge sind konstruktiv, auch wenn man bei den von dir gegebenen Informationen nur raten kann.

Nenn doch einfach mal eine Beispiel-URL, bei der das Problem auftritt, und eine bei der es nicht auftritt.

Und bitte beachten: Cookies werden für eine bestimmte Domain gesetzt. example.org != http://www.example.org

[bruno]

Hi,

Die Vorschläge sind konstruktiv, auch wenn man bei den von dir gegebenen Informationen nur raten kann.

Nenn doch einfach mal eine Beispiel-URL, bei der das Problem auftritt, und eine bei der es nicht auftritt.

Und bitte beachten: Cookies werden für eine bestimmte Domain gesetzt. example.org != http://www.example.org

Was es daran zu raten gibt weiß ich nicht aber gerne nenne ich Dir ein Beispiel. Solange Du eingeloggt bist werden zusätzliche Links eingeblendet, wie man das bei Benutzermenüs kennt. Solange Du die "Originallinks" klickst ist auch alles ok und wird alles angezeit. Klickt man aber auf eine mit mod_rewrite weitergeleitete URL an, wirst Du zwar richtig weitergeleitet aber nicht als eingelogt angezeigt. Beispiel:

meinedomain.tld/cgi-bin/home.pl -> alles ok
meinedomain.tld/^start.html (mod_rewrite -> cgi-bin/home.pl) ausgeloggt

Klicke ich aber danach meinedomain.tld/cgi-bin/home.pl bin ich wieder eingeloggt wie gehabt. Dieser merkwürdige Vorgang tritt aber erst seit der neuen Apacheversion auf, siehe oben.

Gruß Bruno

[Roger Wilco]

meinedomain.tld/cgi-bin/home.pl -> alles ok
meinedomain.tld/^start.html (mod_rewrite -> cgi-bin/home.pl) ausgeloggt

Gut. Jetzt lies bitte http://de.wikipedia.org/wiki/HTTP-Cookie#Aufbau und mach dir klar, wie das Cookie bei der URL meinedomain.tld/cgi-bin/home.pl und wie bei der URL meinedomain.tld/start.html auszusehen hat. Dein Augenmerk sollte vor allem auf dem Wert des Cookiewertes Path liegen.

[bruno]

Hi,

Danke für die schnelle Antwort. Du bist also er Meinung, daß es an dem Cookie liegt. Dann hast Du sicher auch einen Tipp warum alles auf dem "alten" Server mit dem älteren Apache2 bei identischer Konfiguration reibungslos lief aber nun mit dem neuen Apache2 nicht mehr.

Gruß Bruno

[Roger Wilco]

Dann hast Du sicher auch einen Tipp warum alles auf dem "alten" Server mit dem älteren Apache2 bei identischer Konfiguration reibungslos lief aber nun mit dem neuen Apache2 nicht mehr.

Nein, nicht ohne die konkrete Konfiguration des Apache httpd, das Skript und die URL zu kennen.

[lucki2]

warum alles auf dem "alten" Server mit dem älteren Apache2 bei identischer Konfiguration reibungslos lief aber nun mit dem neuen Apache2 nicht mehr.

Wenn das alles identisch ist und keine Probleme sein können, dann wird Dir wahrscheinlich niemand helfen können - ein Problem zu beheben, das per Definition nicht bestehen darf, geht nicht.
Was meinst Du, wie oft Zielsystemtest nicht klappen, obwohl das vorher auf 3 Rechnern mit "identischer" Konfiguration lief?

[bruno]

Hi,

Wenn das alles identisch ist und keine Probleme sein können, dann wird Dir wahrscheinlich niemand helfen können - ein Problem zu beheben, das per Definition nicht bestehen darf, geht nicht.
Was meinst Du, wie oft Zielsystemtest nicht klappen, obwohl das vorher auf 3 Rechnern mit "identischer" Konfiguration lief?

So sehe ich das auch. Deshalb bin ich der Meinung, daß es eben nur an der Apache-Version in Zusammenhang mit mod_rewrite liegen kann. Dafür muß es doch eine Lösung geben. Welche Einstellungen in der Apache conf werden denn benötigt?

Gruß Bruno

[lucki2]

Welche Einstellungen in der Apache conf werden denn benötigt?

Bis auf Hostnamelookup, Servername und Keepalive falsche Baustelle. Vhost Konfiguration noch eher wegen reverslookups.
Richtige Baustellen: domainname, subdomains, hostname, reverselookups, multiple requests, Verzeichnisse, Pfad...
Wenn Du weißt woran es liegt, kannst Du mit Apache auch den cookie umschreiben. Dazu musst Du aber erst wissen, was Du umschreiben willst - und sicher sein, daß es nicht z.B. einfach IE ist, der zu Verbesserung von Browserstatisiken ein bischen in der Gegend herum requestet.

[bruno]

Hi,

das Verhalten ist in allen Browsern das selbe, also kanns ja nicht an der Software oder dem Cookiehandling liegen.

Gruß Bruno

[lucki2]

Ok, den Browser nehme ich dir ab. Für den Rest gilt: deine Begründungen, sind durch unzählige Fälle widerlegt. Kann nicht - natürlich kann und ist es meistens.
Also nochmal: was ist mit Domain, Subdomains, Pfaden los. Wie sehen die im Cookie, wie im Request und wie im Header aus. Was für einen Domainname steht nacher drin?

Du tust mit damit ja schon Tage rum ...

[bruno]

Du tust mit damit ja schon Tage rum ...

Jo, weil Ihr zu glauben versucht es liegt am Cookie und das kann es nicht sein da es bis vor dem Serverumzug mit einem älteren Apache problemlos funktionierte.

Gruß Bruno

[lucki2]

Ich habe jetzt erstmal genug. "Weil wir zu glauben versuchen". Stoppschild meinerseits: Du hast ein Problem und Du kriegst es nicht gelöst. Wenn Tipps von mir dich daran hindern eine Lösung zu finden, werde ich dich nicht länger daran hindern es zu lösen ... Mein Problem ist gerade eine Javanwendung, die im neuen Jahr laufen soll und sonst nichts. Meine Apache laufen.

[bruno]

Ich habe jetzt erstmal genug. "Weil wir zu glauben versuchen". Stoppschild meinerseits:

Stopschild hin oder her, ich danke Dir für Deine Hilfe auch wenn Du jetzt beleidigt bist. Wenn meine Haustür klemmt macht es eben keinen Sinn der Garten umzugraben in der Hoffnung die Tür klemmt dann nicht mehr...

Du hast ein Problem und Du kriegst es nicht gelöst. Wenn Tipps von mir dich daran hindern eine Lösung zu finden, werde ich dich nicht länger daran hindern es zu lösen ...

Nun auch dieses Problem wird sicher gelöst werden aber ich bin ja nicht der einzige der es nicht gelöst kriegt.

Gruß Bruno

[lucki2]

ich bin ja nicht der einzige der es nicht gelöst kriegt.

Naja: kommt drauf an was du damit sagen willst. Meine Server laufen ohne solche Probleme - das ist sicher.
Beleidigt bin ich auch nicht. Und jetzt ist`s aber endlich gut.

[Joe User]

Wenn sich wirklich nur die Apache-Versionen unterscheiden, dann solltest Du diesen mal Up- beziehungsweise Downgraden und gegebenenfalls einen Bugreport an Deinen Distributoren verfassen.

[bruno]

Hi,

Wenn sich wirklich nur die Apache-Versionen unterscheiden, dann solltest Du diesen mal Up- beziehungsweise Downgraden und gegebenenfalls einen Bugreport an Deinen Distributoren verfassen.

Als letzte Konsequenz muß ich das wohl tun. Ich habe gerade mal spaßenshalber die *htaccess ins cgi-bin Verzeichnis gepackt und daraus die start.html aufgerufen -> und siehe da, ich werde an die home.pl weitergeleitet und bin sogar noch eingeloggt :roll: . Es funktioniert also innerhalb des cgi-bin aber sonst nicht....( jedenfalls was die Cookieerkennung betrifft) komisch, auch nicht im Sinne des Erfinders...

Gruß Bruno

[Roger Wilco]

Ich habe gerade mal spaßenshalber die *htaccess ins cgi-bin Verzeichnis gepackt und daraus die start.html aufgerufen -> und siehe da, ich werde an die home.pl weitergeleitet und bin sogar noch eingeloggt :roll: . Es funktioniert also innerhalb des cgi-bin aber sonst nicht....( jedenfalls was die Cookieerkennung betrifft) komisch, auch nicht im Sinne des Erfinders...

Doch. Gerade das ist im Sinne des Erfinders. Die Cookies sind nun mal auf eine bestimmte Domain und einen bestimmten Pfad beschränkt.