Php 表现出突然行为的会话
我的Php 表现出突然行为的会话,php,session,cookies,logout,Php,Session,Cookies,Logout,我的php会话显示异常行为。情况: 用户登录(https://example.com)应用程序 会话cookie有效期设置为7天。(通过浏览器cookie生存期验证) 用户移动到另一个域(不带https) 当用户试图在某个时间后通过单击应用程序链接返回时,会话将被破坏 这种行为很突然。有时,它仍然有效 以下是我开始课程的方式: if(!$this->session_manager_issession_set()) { $this->set_ini_conf
php- 用户登录
应用程序(https://example.com) - 会话cookie有效期设置为7天。(通过浏览器cookie生存期验证)
- 用户移动到另一个域(不带https)
- 当用户试图在某个时间后通过单击应用程序链接返回时,会话将被破坏
- 这种行为很突然。有时,它仍然有效
if(!$this->session_manager_issession_set()) {
$this->set_ini_config();
session_name($this->session_manager_name);
session_set_cookie_params($this->session_cookie_life, "/"); //Required for browser cookie cleanup
}
session_start();
if(empty($_SESSION))
{
$output['status'] = false;
}
else{
// Fetch the variables
}
public function session_manager_issession_set(){
$output = true;
$session_status = session_status();
switch($session_status){
case PHP_SESSION_ACTIVE :
break;
default:
$output = false;
}
return $output;
}
private function set_ini_config(){
$output = true;
ini_set('session.gc_probability', 1); //If session expires then ensure that session is flushed and cleared at all instances
ini_set('session.gc_divisor', 100); //If session expires then ensure that session is flushed and cleared at all instances
ini_set('session.gc_maxlifetime', 7*24*60*60); //MAx life of session cookie
ini_set('session.cookie_secure', true);
return $output;
}
这可能是什么原因?我是否以错误的方式实现了会话?正如您在问题和评论中提到的,用户不仅移动到了不同的域,而且完全移动到了不同的服务器(因此,对我们读者来说,从
httphttps$\u SESSION$\u SESSION事实上,它可能仍然存在,但由于您试图从其他服务器访问它,因此服务器找不到它,从而使您(或服务器)认为它已被销毁(因为它位于启动会话的原始服务器上)。这可以解释为什么它有时有效,有时无效,因为您可以在服务器之间切换,有时您会很幸运,并且位于最初创建会话的同一台服务器上。请阅读有关会话的信息。cookie\u secure位于
这将您的会话cookie限制为仅安全(如此https)连接。在从https切换到http时导致会话丢失首先,您的函数
会话管理器会话集()会话状态()!=PHP\u会话处于活动状态if ($this->session_manager_issession_set()) {
// session has already started, but we haven't set a name for it!
throw new Exception("Session started prematurely");
}
// all fine, session isn't running; continue with setup
$this->set_ini_config();
session_name($this->session_manager_name);
session_set_cookie_params($this->session_cookie_life, "/");
// and finally start the session
session_start();
session.namesession_name($this->session_manager_name);
如果有帮助,那么我必须是对的。在检查任何会话检查参数之前, 从基础开始,比如简单开始
print_r($_SESSION);
if(isset($_SESSION['your_key'])) {
// Your code if session has been made already
}
因此,尝试一下这个方法,如果上述两种方法都适用于您,那么即使会话变量完好无损,您也使用了一些错误的错误语句……) Rafael说您应该尝试用更简单的代码库重新创建并解决问题,这是正确的。您还应该检测代码,以了解浏览器返回的cookies 我是否以错误的方式执行了该会话 对
代码很难阅读,使用switch语句,无正当理由地重写系统配置,以及许多其他奇怪的事情。不仅如此,这是一个特别不寻常的用例,您应该要求会话长时间处于活动状态(“记住我”功能与会话非常不同)。一旦解决了会话持久性问题,您可能需要阅读一些PHP风格的标准,并访问codereview.stackexchange.com尝试移动
会话_start()之后,这意味着另一个web服务器,对吗?@eagleye,session\u name()需要在session\u start()之前调用@Webomatik它是在session\u start之前调用的!是的,它会移动到另一个webserver@Webomatik此外,它有时也能工作,$\u会话
有时是空的。我不尝试从其他服务器访问会话,而是从创建会话的同一服务器访问会话。用户移动到另一台服务器,当他返回到同一台服务器时,会话被验证。@Karooka您的意思是会话未被验证吗?因为如果它被验证,那么它将正常运行,而不是,正确吗?通过验证,我的意思是,检查会话是否包含会话变量。@Karooka我知道术语validating:),我想问的是你在前面的句子中的意思。在您的问题中,您说问题是验证,但现在您说的是“用户移动到另一台服务器,当他返回到同一台服务器时,会话被验证”。所以在你的问题中,你说了一件事,现在你说了相反的事,所以我问你这两种说法互相矛盾,是什么意思。但是当回到https
时,它不应该重新启动会话吗?是的,它应该-如果不是这样的话,在上面还有其他事情发生。但首先,您应该检查会话.cookie\u secure
设置。如果您在具有相同域名的非ssl vhost中使用具有相同名称的新cookie覆盖该设置,则不会进行此操作