verliere session mit siteminder
am 10.04.2008 09:42:37 von Petra Meierhallo liebe php Gemeinde,
folgende ausgangslage: ich habe ein website mit php (5), die ueber
apache (2.2) authentifiziert. ich verwende sessions, die so abgaendert
wurden, damit ich in einen datenbank (mysql) speichere. Alles
funktioniert super.
Gestern kommt ein Kollege zu mir und sagt mir, dass die Seite nicht
funktioniert, wenn er sie von einer portal seite aus oeffnet (dort
gibt es einen link auf meine seite). Diese Portalseite befindet sich
in unserem Intranet, wird von einer anderen Abteilung gepflegt und
verwendet ein single signon konzept (siteminder).
Das Problem taucht auf sobald ich, nachdem ich auf dieser singlesignon
seite war, dann auf meine navigiere. Ich habe mir die Sache angesehen
und herausgefunden, dass ich in diesem Fall bei jedem akutalisieren
der Seite eine neue session_id bekomme.. deswegen funktioniert meine
Seite nicth mehr.
In den cookies finde ich zusaetzlich folgendes:
__utmz=93517957.1207750120.5.5.utmccn=(referral)|
utmcsr=eine.seite.com|
utmcct=/path/zu/einer/seiet.jsp|utmcmd=referral;
SMIDENTITY=t3BVe62foXDLNQQeiVZyRGFGWHKAWWouQavdtep1Sx6OA6IE9 k
+7TM3TaxUguaNnSDZiNOU9+fqXY6OuHtNeXHLFboXDTtB1a1p0oSqdth2fSl Irhvo0TTrhmFi7YGLRP2KTLnqF4bhQroNQ85hpoev5qfkKUL51B1M6bAjpNt JetPhM7BAsoCC5q/
vSmcNxNtEwv/aYucXlt6My4FtEGu/
6e8d4yNS93LOXdW2aYG4MGZ3NJjRtXi86NlV6i8Kr0pDqb4ME2ir+wkM/DMQ si
+3+0OJzEDIDsGdwkX+KbymmvxKqbTDB1O5RYwU0YfPSJbAZM8gC/
8MaQ0nnhCu59XIrOGyWNdDhMI3MlmZEs4UCqxOsGJnqpe5Mr7+lgg9QBgXJ7 JIHFognXtZJWL78uvJ0lI/
KYlLfHtYSzWwqED+0l3zat5Sen3Nlt7FXMt5Svok7w+8cfAAU+
+GLPkLt5ysGiJHFGIwYj2NwuEnK6OoKK2Io41tgOQkPSqsht4FCLCRSnm6n7 mOtmuLI3m6DTgVGNyPHaheXJ9I4XdE59Z1uc1O00KnsYhTHQ7ChQ9eWNCvMN J4cMfEhyMcibe1DNladYydy7OkJegUc1VUYSoMKC/
7kW9sdyJvIqu2YTdRtsB3HsMxKJWht0DoT2Ds8b0clAwDPDAmVs9OuYM1j4U NmfHlcdWFyfSJwWoYInZEHcFj6GZKhU4uV4LQH3DFecpDTrWifKdei;
SMSESSION=63lzHNdg1NLYVeVoYnw5Y4auex7ZiHce0CWdKQkHGG1ZAAhyXe rJiznAfD6BjuZXA
+Me5pkOtonMWfM/OFv1cZm4VO7Wm5gEXF7MXTZEnUGPUHGUZ1RtJfwMb0xU/
WHhHhmKsEHMuQb99oNzlPrYHj5jv0Mycvr0CX3SxMevThKgHIf6uo4cyLewR YA72nqSf2C2itlR5ENWCOf0AeRFFK48za4iiOXPuEU7Txb2ziZqg2bmJ1MLJ Fe674ML5zgD5vl6OgR6ShTQ1hUPPxtLA9t
+vx8xD3SrTK566hXe6/FSKjb8Tcmw5+M/XP+3KC+joj
+CZ1DIO8kkR8+3IgPMbh7GQLiCw/
FuEwcCE8XCix69BNPs13+tPldl/
0O7bcQ0hPWbG8DKAA0ZKP9GAUIUtfQ42rbgiFUNENlCBm
+soTzX07bi8VvjeBYAgN2motm/
cae2nLoEIgOQYdbL13QGPpqyAtFk0Ehi4XTSpdSKp01V8CXbA3rpxPoI77lh AGSyzxkUgFDKOu8Mqei7EiqqxHLX/
FGTz3uiZsyn9oLf4nEh4H6hrEi6K1ltGt0AMwgJTweeLIgOTiPeTB7EhYO1Z 5Sllij7VD9LDI14XsmGdFQTm0EomQ9Xoff4nnfCBhCM43kv0bxJXqRXmnWPS s/
C97KdoRTP2kiqLiExGjgednsNPzge
+XHWjasrkn56pdfn6jxDz8VveBhbWlU1EyAsKEobyCQS/SBq9/agPcL7P79M LIRyeuUb/
tsvdYB2IajfQIZchZol6ncHeeTRDoD3iSUokvhRvwjSV9NsvKeo3HH2XrA7Q mOHrd9ake88BoMrjG9c9GaHqxB4TOxnzikwALbr8Mm0vIeF14npn98qTXCZT 9VtXBQuZoJ7rJxT6x8ahFnj4sEeP9ytoK/
oKOGpiHtuMxgWfpZxOoCC4E/LTMWCEF+if3DdWbl5an+t1Sm+FbeQEUX
+Ppkz7tqqNE9g4P3wm2oyQdxKLe6yR8hbgpsgy9poBMJqJb1+yHxuAoAV7ua DHKj7SgHzjF1pfLS4j0NdsQj
+iQt/ej8yyNODufNGWkaBRnBjUCfwpA/CLM
als auch in den HTTP_COOKIES aus den "Apache Environment" (phpinfo)
Wenn ich nun die cookies manuell loesche (im Browser) und reloaded,
dann funktioniert wieder alles.
ich habe bereits versucht im script zu loeschen:
unset($_COOKIE['__utma']);
unset($_COOKIE['__utmz']);
unset($_COOKIE['SMIDENTITY']);
unset($_COOKIE['SMSESSION']);
unset($_SERVER['HTTP_COOKIE']);
hat alles nix geholfen :/
nachdem ich keine php/apache/netzwerk/etc. guru bin wende ich mich an
euch :)
vielen Dank
Petra