Thema: Session ID's bei Joomla 1.5 mit Firefox und Opera?

Hi,

sämtliche php_xxx Angaben in einer .htaccess, httpd.conf oder sonstigen Apache-Konfigdateien funktionieren nur dann, wenn PHP als Servermodul installiert ist. Bei fast allen Hostern läuft PHP aber als "CGI", d.h. als externes Programm das von jedwelchen Einstellungen für Apache nix mitbekommt.

Ich denke nicht, dass es ein generelles PHP4 vs. PHP5 Problem ist, sondern lediglich deren Konfiguration bei diesem speziellen Provider. Ich hab' da eher
ini_set('session.use_cookies', '1');
in Verdacht, das dort wohl auf "0" stand; die beiden anderen hatte ich ja schon erwähnt und war davon ausgegangen, dass Session-Cookies sowieso aktiv wären ;-) "Ab dem 2. Aufruf greifen i.d.R. die Cookies ..." -- bin jedenfalls noch auf keine PHPx-Konfig gestossen, bei der use_cookie aus war.

Vielleicht zur Klärung: wenn PHP Cookies für die Session-ID nehmen "darf" (soll) sind use_trans_sid und url_rewriter.tags irrelevant. Die sind der Notnagel, denn ohne Cookies kann PHP nur via URL-Anhängsel und Blindfelder in Formularen seine Session-ID "transportieren".
ini_set('session.use_only_cookies', 1) (ab 4.3) stellt zudem sicher, dass diese ID zwingend von einem Cookie kommen muss, d.h. selbst wenn eine gültige ID in URL oder FORM vorhanden wäre, wird sie ignoriert -- soll gegen Sessionklau schützen.

Um rauszufinden warum sich PHP4 und PHP5 bei diesem Provider so unterschiedlich verhalten, hilft wohl nur für beide mal eine phpinfo() ausgeben zu lassen und deren Voreinstellungen miteinander zu vergleichen. Alle andere Klärungsversuche wären Mutmassungen und ein Schluß ins Blaue.

Viel Spaß,
CirTap