[gelöst] "Geschützer Bereich" - logout bleibt auf 'php?action=palogout' mit leerer Seite

  • Hallo Forumgemeinde,


    erst einmal ein gutes neues Jahr.


    Ich habe eine Seite mit dem Widget "Geschützer Bereich" angelegt. Nachdem ich beim Provider die Servereinstellungen auf PHP 7 (vorher 5.6) und 'session.auto_start" auf on gestellt habe funktioniert auch das Anmelden mit Kennwort. Wenn ich mich abmelde ist in der Adresse leiste "...php?action=palogout" und die Seite bleibt lee / weis ....


    Der Provider ist Alfahosting, hier ein Screenschot von den möglichen Servereinstellungen:



    Wenn ich 'session.auto_start' auf OFF lasse, kommt folgende Fehlermeldung im "Kennwortfeld" bzw. steht dann auch auf der Seite:

    Warning: session_start(): Cannot send session cache limiter - headers already sent (output started at /var/+++PFAD+++/intern.php:1) in /var/+++PFAD+++/assets/php/pa/pa.main.php on line 36


    Wie kann man erreichen, dass nach dem Logout z.B. die Startseite aufgerufen wird ?


    Vielen Dank schon mal

    Viele Grüße

    Sven :/

    ------------------------------------------

    Zeta Producer 14.3.0 Business

  • Hallo Sven,


    Probleme mit dem "geschützten Bereich" resultieren häufig auf einer fehlerhaften FTP-Einstellung: bei Seiten mit SSL-Zertifikat muss zwingend https:// in der Webadresse angegeben werden. Ebenso muss das www. angegeben sein, wenn über die .htaccess eine Umleitung von non-WWW auf WWW erfolgt. Im umgekehrten Falle dann natürlich nicht.

  • Hallo Thomas,


    danke für die schnelle Rückmeldung.


    Ein SSL-Zertifikat ist (noch) nicht vorhanden. Bei Alfahosting wird eine Domain automatisch immer einmal mit www und einmal ohne www eingetragen - die Seite ist sowohl mit alsauch ohne aufrufbar. Eine .htaccess ist nicht vorhanden, kann ich aber anlegen - wenn es hilft :-)


    Bei den FTP-Einstellungen ist die Web-Adresse und der Servername jeweils ohne WWW eingetragen - und der Test war erfolgreich ....

    Viele Grüße

    Sven :/

    ------------------------------------------

    Zeta Producer 14.3.0 Business

  • Hallo Sven,


    mache mal eine Testveröffentlichung auf dem Zeta-Server, ->"Veröffentlichen"-> "FTP-Server konfigurieren" ->"Neu" ->"kostenlos zum Testen...", damit Du sehen kannst, ob es ein Zeta-, oder ein Serverproblem ist.


    PS: Ich stelle gerade fest, dass bei uns die geschützten Bereiche Stand Heute weiß bleiben. Muss mich jetzt erstmal um die eigene Seite kümmern ;)

  • Hallo Thomas,


    auf dem Zeta-Testserver funktioniert es mit der Startseite beim abmelden ...

    Viele Grüße

    Sven :/

    ------------------------------------------

    Zeta Producer 14.3.0 Business

  • Hallo Thomas,


    ich habe jetzt eine .htacces angelegt und leite von "ohne www" auf "mit www" - dies funktioniert auch. Aber leider bleibt man nach dem ausloggen auf der weisen Seite.

    Wie gesagt - auf dem Zeta-Testserver funktioniert es ...... ich bin etwas ratlos :(:wacko:

    Viele Grüße

    Sven :/

    ------------------------------------------

    Zeta Producer 14.3.0 Business

  • Hallo Sven,


    das liegt irgendwo in den Einstellungen bei Alfahosting. Ich habe jetzt mal eine testdomain auf PHP 7.0 umgestellt. Die PHP-Info findest Du unter http://test.hanabi-pirna.de/as…ormmailer/zp-php-info.php. Bitte rufe parallel dazu Deine Startseite auf und ergänze diese um /assets/php/formmailer/zp-php-info.php, damit Du die PHP-Angaben beider Seiten vergleichen kannst. Irgendetwas sollte bei mir "on" und bei Dir "off" sein, weshalb der geschützte Bereich nicht richtig funktioniert.


    Habe momentan ein bisschen mit der eigenen Seite zu kämpfen, die ist inzwischen auf mehr als 200 Einzelseiten angewachsen und zickt derzeit rum.

  • Hallo Thomas,


    ich habe vor Deiner Antwort ein Support-Ticket beim Provider gestellt und folgende Antwort erhalten:

    Zitat

    vielen Dank für Ihre Anfrage.

    Leider ist es uns nur begrenzt möglich für die Inhalte Ihres Accounts Support zu übernehmen. Hierzu müssten Sie den jeweiligen Hersteller der Software kontaktieren oder zum Beispiel in unserem Kundenforum unter https://forum.alfahosting.de nach einer Lösung suchen.

    Wir können Ihnen jedoch anbieten, die Ursache des Fehlers in Ihren Skripten kostenpflichtig zu analysieren. Die angefangene Viertelstunde würden wir mit 35,50 Euro, was einer Techniker-Einheit entspricht, berechnen.

    Wenn Sie dies wünschen, können wir das Problem für eine kostenfreie Erst-Analyse an die zuständige Fachabteilung weiterleiten, die Ihnen, sollte eine ausführliche Analyse und Reparatur nur kostenpflichtig möglich sein, auch einen Kostenvoranschlag erstellen würde.

    Sollte sich hierbei herausstellen, dass das Problem mit sehr geringem Aufwand direkt lösbar ist, würden wir den Fehler direkt lösen. Auch dann, wenn sich herausstellt, dass der Fehler in unserer Technik begründet ist, wäre die Reparatur kostenfrei.

    da ich keinen kostenpflichtigen Support will und auch bei 1&1 noch einen Accout habe, habe ich dort eine Sup-Domain angelegt und die Seite noch einmal dorthin veröffentlicht.

    Diese hat natürlich auch kein Zertifikat / SSL. Das Ergebnis hat mich dann noch etwas mehr irritiert - nach dem Anmelden im geschützten Bereich kommt nach 1-2 Sekunden wieder die Login-Maske ........ 8|X(


    Ich vergleiche aber mal wie von Dir vorgeschlagen die PHP-Einstellungen .....


    Danke und viel erfolg für Deine Seite - da schaffst Du schon :)

    Viele Grüße

    Sven :/

    ------------------------------------------

    Zeta Producer 14.3.0 Business

  • Ich habe gerade festgestellt, dass die weiterleitung per .htaccess doch nicht funktioniert X(:(


    Beim PHP-Vergleich des Core-Abschnittes sind mir u.a. folgende Unterschiede aufgefallen, die evtl. dafür verantwortlich sein könnten, ich kanne mich da aber zu wenig aus:


    Zitat

    S: browscap no value

    T: browscap /usr/lib/php7.0/browscap.ini


    S: expose_php Off

    T: expose_php On

    Ich habe jetzt noch einmal die koplette Webseite in die neue Sub-Domain bei 1&1 verööfentlich, jetzt kann ich mich anmelden und geschützte Seite wird angezeigt. Beim Abmelden bleib ich jedoch ebenfalls auf der leeren Seite stehen ;(X(

    Viele Grüße

    Sven :/

    ------------------------------------------

    Zeta Producer 14.3.0 Business

  • Ich habe jetzt bei Alfahosting in eine andere (Spiel-) Domain eine neues Projekt mit dem gleichen Layout und gesicherten Bereich veröffentlicht - mit den gleichen Servereinstellungen - und da funktioniert das An- und Abmelden ordnungsgemäß.

    Also muss es dann doch irgendwo am ürsprünglichen Projekt liegen .... =O:rolleyes:8|


    Blos wo ...

    Viele Grüße

    Sven :/

    ------------------------------------------

    Zeta Producer 14.3.0 Business

  • Hallo Thomas,

    Das ist echt prima von Dir, dass Du mir so helfen willst.

    Bei meiner sub-Domain von 1&1 ist das Ergebnis doch gleich ..... Mail kommt aber

    Viele Grüße

    Sven :/

    ------------------------------------------

    Zeta Producer 14.3.0 Business

  • Hallo,

    Wie Hanabi ja schon geschrieben hat, besteht das Problem weiterhin.

    Ein neues Projekt - gleiches Layout Poster Responsive mit mehreren Kopfgrafiken - oder auch Slider Bit "Ken-Burns-Effekt" funktioniert bei gleichen Provider mit den gleichen Servereinstellungen und im gleichen Veröffentlichungsordner problemlos ...


    Da der geschützte Bereich jetzt nicht zwingend erforderlich ist und nur eine interne Möglichkeit des Dateiaustausches abbilden sollte werde ich diesen wieder entfernen. Es handelt sich nicht um einen "Kundenauftrag" wie bei den meisten Usern hier im Forum, sondern um eine "Homepageaktualisierung im Bekanntenkreis zum Nulltarif - Außer Arbeitszeit" :) daher wollte ich kein Ticket aufmachen.


    Aber evtl. haben ja die ZP-Mitarbeiter Steffen T. oder Stefan S noch eine Idee, woran es liegen könnte - würde mich freuen.

    Viele Grüße

    Sven :/

    ------------------------------------------

    Zeta Producer 14.3.0 Business

  • Es könnte helfen, das PHP auf dem Server per php.ini so einzustellen, dass keine Warnungen ausgegeben werden, sondern nur wirkliche Fehler. Wie das geht müssten Sie mal googeln.

  • Hallo Stefan,


    leider kann man bei Alfahosting keine eigene php.ini verwenden.

    Die Warnungen kommen ja auch nur, wenn ich 'session.auto_start' auf off stelle - wie im Eingangspost beschrieben. Ich habe jetzt aber mal ein Ticket bei Alfa erstellt und gefragt, ob es testweise mal eingestellt werden kann.

    Viele Grüße

    Sven :/

    ------------------------------------------

    Zeta Producer 14.3.0 Business

  • Die Rückmeldung vom Provider war, dass nur die oben stehenden Servereinstellungen verändert werden können - also nur "display_errpr" an oder aus - aber nicht weiter abgestuft mit den "error_reporting" .....

    Viele Grüße

    Sven :/

    ------------------------------------------

    Zeta Producer 14.3.0 Business

  • Hallo,


    das ist schade. Evtl. können Sie dass aber auf der entsprechenden PHPSeite direkt als Quelltext vor sämtlichen auf der Seite platzierten Widgets lösen, indem Sie folgenden Quelltext nutzen:


    PHP
    1. <?php
    2. ini_set('display_errors', 'Off');
    3. ini_set('error_reporting', 0);
    4. ?>

    Solcher Code ist im Widget "Geschützer Bereich" eigentlich bereits enthalten. Das Error-Reporting wird also vermutlich von irgendwelchem anderen Code wieder eingeschaltet.

  • kleiner Zwischenstand:

    Ich habe jetzt das Programm-Update durchgeführt und die koplette Seite mit dem geschützten Bereich entfernt und neu veräffentlicht, nachdem ich per FTP die ganze Seite gelöscht habe.


    Dann habe ich eine neue Seite erstellt und als erstes den geschützten Bereich ganz oben eingefügt - danach ein Upload-Formular.


    Leider hat sich am Verhalten nichts geändert - nach dem ausloggen bleibt man auf der "leeren Logout-Seite" stehen - X(;(

    Viele Grüße

    Sven :/

    ------------------------------------------

    Zeta Producer 14.3.0 Business

  • Hallo Sven,


    ich habe mir jetzt noch mal die von Dir per PN übermittelten Seiten angesehen und stolpere über Folgendes:


    Aufruf der jeweiligen Seite bis zum Anmeldefenster (noch kein Kennwort eintragen) in Chrome, dann über Mausklick rechts auf Untersuchen (Strg+Umschalt+I) führt bei den einzelnen Seiten zu unterschiedlichen Ergebnissen:


    Seite Warnung ungesicherte Verbindung Warnung touchstart / touchmove Warnung Google-Maps-Content
    Originalseite JA JA JA
    1&1 Sub-domain JA JA JA
    Spiel-Domain-Alfa JA NEIN NEIN
    Zeta-Testserver NEIN NEIN NEIN



    Nachdem es auf der Spiel-Domain und dem Test-Server von Zeta funktioniert, bleiben nur noch touchstart/touchmove und Google-Maps übrig.


    Als nächstes solltes Du auf der Original-Seite Google-Maps deaktivieren, bei touchstart/touchmove kann ich nämlich gerade nicht sagen, wo diese Einträge herkommen. Grundsätzlich stellen beide die Simulation der Maus auf Touchscreens dar. Vielleicht weis da ein anderer User mehr.

  • Hallo Thomas,


    ich habe jetzt bei der Alfa-Spieldomain auch eine Google-Maps eingebaut - und es ging trotzdem nach dem Abmelden auf die Startseite. Dabei ist mir aber aufgefallen, dass die Umlaute nicht korrekt angezeigt werden - im ZP-Editor schon. Da habe ich unter Erweitert - Erweitere Einstellungen die Kodierung auf utf-8 "BOM schreiben" angehackt mit dem Erfolg, dass die Umlaute richtig dargestellt werden, man aber beim Abmelden auf die leeren Logoutseite stehen bleibt.


    Dann habe ich "BOM schreiben" wieder entfern, und nach dem Logout ging es wieder auf die Startseite - mit Umlautfehler. Egal ob Google-Maps integriert ist oder nicht ....


    Das war bei der Originalseite dann auch so - mit BOM leere Seite aber Umlaute, ohne BOM Startseite - aber keine Umlaute ....


    Ich habe dann bei Alfahosting die möglichen Änderungen bei den Servereinstellungen angesehen, und da war "add-default_charset" auf ON und "default-charset" auf OFF - siehe Screenshot oben beim meine ersten Beitrag. Jetzt sehen die so aus und es funktioniert mit der Startseite und den Umlauten :thumbsup::thumbsup::thumbsup::



    Ich verstehe jetzt zwar nicht, was der Zeichensatz mit dem Loutout-Script zu tun hat - aber ich sag mir in so einem Fall immer:

    "ich muss nicht alles verstehen - hauptsache es funktioniert" :S8):)


    Vielen Dank für Deinen unermüdlichen Einsatz - hat man nicht oft.

    Viele Grüße

    Sven :/

    ------------------------------------------

    Zeta Producer 14.3.0 Business

  • WAr mir so nicht bewusst - und hatte ich eingestellt, weil sonst die Umlaute gefehlt habe. Dies lag dann aber an der Servereinstellungen, wie ich festgestellt habe

    Viele Grüße

    Sven :/

    ------------------------------------------

    Zeta Producer 14.3.0 Business

  • Hallo Sven,


    Standardmäßig werden die von Zeta erstellten Seiten mit der Codierung UTF-8 ausgeliefert. Dieser Zeichensatz deckt die meisten westlichen Sprachen inklusive der deutschen Umlaute ab. Durch die Aktivierung von add_default_charset wird die Seite aber mit dem Standardzeichensatz des Servers (ISO-8859-1) ausgeliefert. Die beiden Zeichensätze sind nicht identisch, so dass es zu dem Fehler bei Umlauten kommt. Über eingeschaltetes BOM kann dann wiederum definiert werden, dass unabhängig vom Server UTF-8 als Zeichensatz zu verwenden ist.



    Wird ein BOM verwendet, kann es jedoch auch zu Problemen mit Programmen kommen, die kein Byte Order Mark erwarten oder kennen. So wird in Unix-artigen Umgebungen oft in Skriptdateien der Shebang-Mechanismus verwendet, bei dem die Zeichenfolge "#!" ebenfalls am Dateianfang stehen muss. Steht hier ein unerwartetes BOM, gibt es Probleme. Auch melden Compiler wie z. B. gcc (vor Version 4.4[1]) bei Verwendung eines BOM überschüssige Zeichen am Dateianfang und in PHP mit Standardeinstellungen[2] führt das BOM zur Ausgabe von Zeichen an den Browser, so dass ohne „output buffering“ keine HTTP-Header mehr geändert werden können.

    Dies war letztlich der Grund, weshalb die PHP-Anwendung "geschützter Bereich" kollabiert ist.


    Ursächlich für das Fehlverhalten war also das aktivierte BOM.


    An dieser Stelle noch ein Hinweis für Mitleser: Wenn es Probleme mit der Darstellung von Umlauten gibt, liegt dies in den meisten Fällen daran, dass Zeta die Seiten nach internationalem Standard UTF-8 ausliefert, während auf dem Server ISO-8859-1 aktiviert ist. Prüft in solchen Fällen, ob (wie bei Sven) sich im Control-Center des Hosters eine Einstellung zum Ändern oder Deaktivieren des Charset findet und stellt diese dann auf "off" oder "UTF-8". Falls nicht, lässt sich UTF-8 auch ohne BOM mittels folgenden Eintrages in der .htaccess erzwingen:


    Code
    1. # Beginn UTF-8 #####
    2. AddCharset UTF-8 .html
    3. AddCharset UTF-8 .php
    4. # Ende UTF-8 #####