会话变量在页面加载之间不持久

2011-06-01 php session-variables

有人可以告诉我为什么会话var在页面之间不传递吗?他们最多工作了2天。现在不是吗?有一个第三方系统可以根据第三方系统登录用户。我使用返回URL将用户定向到登录页面。第三方系统将用户登录并传递其ID和在其端生成的令牌,然后将其ID和URL中的令牌返回给我的网站。

如果未设置会话,则尝试从URL中获取ID和令牌并设置会话。 (正常工作)然后我生成自己的令牌,以验证从第三方系统传递的令牌(正常工作),当我单击指向设置的会话不为空的另一页时(????)

这是我的代码:

    <?php
    session_start();

    // FUNCTION TO PASS THE URL THE USER IS ON SO THEY COME 
    // BACk TO THIS PAGE AFTER THE LOG IN. IF APPLICABLE
    function curPageURL() {
    $pageURL = 'http';
    if ($_SERVER["HTTPS"] == "on") {$pageURL .= "s";}
    $pageURL .= "://";
    if ($_SERVER["SERVER_PORT"] != "80") {
    $pageURL .= $_SERVER["SERVER_NAME"].$_SERVER["REQUEST_URI"];
    } else {
    $pageURL .= $_SERVER["SERVER_NAME"].$_SERVER["REQUEST_URI"];
    }
    return $pageURL;
    }

    // DESTROY SESSION INFO IF TIMED OUT
    if (isset($_SESSION['LAST_ACTIVITY']) && (time() - $_SESSION['LAST_ACTIVITY'] > 1800)) {
    session_destroy();   // destroy session data in storage
    session_unset();     // unset $_SESSION variable for the runtime
    }

    // SET THE SESSIONS WITH INFO PASSED FROM
    // LOGIN PAGE SENT AS A GET
    if(isset($_SESSION['ID']) && isset($_SESSION['token'])) {}else{
    $_SESSION['ID'] = $_GET['ID'];
    $_SESSION['token'] = $_GET['token'];
    }

    // GENERATE MY TOKEN TO MATCH THE LOGIN SYSTEM TOKEN
    $userIP = $_SERVER['REMOTE_ADDR'];
    $secretkey = 'A Unique Key For The Logged In User Matching the Login System Passed From mydomain.com/login.php';
    $algorithm = 'md5';
    $mm = date('m');
    $dd = date('d');
    $mmdd = $mm.$dd;
    $mytoken = strtoupper(hash($algorithm, $secretkey.$_SESSION['ID'].$userIP.$mmdd));


    $_SESSION['LAST_ACTIVITY'] = time(); // update last activity time stamp
    // THIS IS WHERE THINGS ARE GOING WRONG
// SESSION token IS NO LONG SET AFTER I Go To another page
// and my token isnt the same any more either because session ID
// is no longer set???
    if($_SESSION['token']==$mytoken){}else{
    header("location: https://mydomain.com/login.php?returnURL=".curPageURL());
    }
    ?>

好的,这很糟。我认为这是托管服务提供商PHP设置上的一个问题,因为我创建了两个页面。一个叫做info的代码:

<?
session_start();

$_SESSION['ID'] = "112233";
$_SESSION['token'] = "mytoken";

print $_SESSION['ID'];
print $_SESSION['token'];
?>
<a href="info2.php">info 2</a>

另一个名为info2的代码如下:

<?
session_start();

print $_SESSION['ID'];
print $_SESSION['token'];
?>
<a href="info.php">info</a>

信息已创建并成功打印了会话。当我单击链接转到info2时,会话不会打印。这是主机配置问题吗?

Answers

您没有致电session_write_close ()

检查清单
1.确保已使用session_start();在下一页。

2.您是否正在使用.htaccess文件?
如果是这样,请删除.htaccess文件并进行检查。
一段时间的重写规则会导致会话问题...

3.如果会话工作正常,并且您仅遇到令牌问题,请检查在url中发送的令牌是否为url_encoded。

如前所述,请确保在每个页面上都调用session_start()

另外,脚本是否在不同的子域上?如果是,则应将INI值session.cookie_domain设置为.DOMAIN.EXT

为了进一步调试整个情况,请进行一些简单的cookie监视。看看PHPSESSID是否在两个页面请求中都作为cookie存在,如果不是,那么这就是您的问题。您无法跨域存储Cookie,除非您对其进行重构。


为了响应您的更新,请在对session_start()调用下面尝试执行以下操作:

echo session_id();

确认两个页面上的相同。如果没有,请像下面这样检查session.cookie_domain的值:

echo ini_get('session.cookie_domain');

设置为任何东西吗?默认情况下,它应该为空白(如果已设置),尤其是没有设置到您的域,这就是问题所在。

您也可以像我最初建议的那样尝试调试PHPSESSID的cookie值。

答案是主机配置错误。托管公司更改了某些内容,并且此后一直有效。

检查会话文件的大小:( 此帖子中的代码)

$sessionfile = ini_get('session.save_path') . '/' . 'sess_'.session_id();  
echo 'session file: ', $sessionfile, ' ';  
echo 'size: ', filesize($sessionfile), "\n";

如果会话文件的大小为零,请确保服务器上仍有可用的磁盘空间。那就是我的问题。

在Linux服务器上使用df -h检查磁盘空间。

这不是托管服务器的问题...

检查您的网址

如果用户在“ example.com”下登录,则会话将存储为“ example.com”,而不是“ WWW.example.com”,因此,如果链接指向www.example.com,则该会话将不存在。

您可以使用htaccess始终将网址设置为“ WWW.example.com”,并使用以下代码

RewriteEngine开

RewriteCond%{HTTP_HOST} ^ hemantjadhav.com $ [NC]

RewriteRule ^(。*)$ http://www.hemantjadhav.com/ $ 1 [L,R = 301]

(用您的域名替换hemantjadhav)

确保两个页面都在同一域中。 甚至www.site.com也不同于site.com

在我的情况下,解决方案是在$ _GET和$ _SESSION中使用不同的参数名称。

$_SESSION["businessid"] = $_GET["businessid"]; // Leads to problems with session. $_SESSION["business_id"] = $_GET["businessid"]; //Works perfectly.

听起来很奇怪,但这是我的经验。

我要补充的是,我遇到了同样的问题,只是在我的情况下,页面在Varnish缓存代理后面,并且我错过了配置中的一行,即仅在特定路径上允许cookie,否则它们将被以下内容删除指示:

unset req.http.cookie;

不要忘记还要检查您的代理设置

这个问题的唯一答案是使用session_start();在每个页面的顶部。它将正常工作。否则,您可能需要就此问题与托管服务提供商联系。

我的运行时文件中包含session.cookie_samesite = "Strict" ,并试图将用户从Oauth2.0弹回我的站点,并且在重定向命中时PHP会话ID被删除。我从运行时文件中删除了它,现在可以正常工作了。

Related