GAE - PHP会话不起作用

时间:2017-07-17 17:28:57

标签: php google-app-engine session app-engine-flexible

我有一个使用Google App Engine托管的网络应用,它使用PHP会话来检查用户是否已登录等。

session_start()存在于所有脚本中,通过所有脚本中包含的config.php脚本。该应用程序适用于Iframe,并且那些也会收到session_start()调用。

在本地,它工作得非常好,但在部署时,它就像$ _SESSIONS变量在用户登录后过期一样。例如,有时当用户提交登录表单时,页面会再次重定向到登录状态(当用户未登录时,这是所有页面的预期行为)。这是一个随机事件,有时它会起作用,有时它不会。

我尝试用session.cookie_lifetime=0更改php.ini,并将session_start()放在脚本的最上面一行。

这是config.php脚本(包含在所有脚本中):

<?php
session_start();

$cur_page = $_SERVER["SCRIPT_NAME"];
if ((!isset($_SESSION['userid']) || $_SESSION['userid']=='') && $cur_page != '/login.php' 
    && $cur_page != '/redef-senha.php' && $cur_page != '/nova-senha.php' ) {
    // página solicitada, caso seja diferente de scope_home, login, logout
    // para garatir sincronia dos Iframes
    $request = ( $_SERVER['REQUEST_URI'] != '/login.php' 
            && $_SERVER['REQUEST_URI'] != '/scope_home.php' 
            && $_SERVER['REQUEST_URI'] != '/logout.php'
            && $_SERVER['REQUEST_URI'] != '/') ? '?r='.$_SERVER['REQUEST_URI'] : '';

    header('Location: http://'. ROOT_HOST . '/login.php'.$request ); // não, redireciona
    die(); // pára execução do restante do script
}

这是login.php(作为示例):

<?php
    // vincular arquivos de configurações e classes
    require_once($_SERVER['DOCUMENT_ROOT']. '/config.php');
    require_once($_SERVER['DOCUMENT_ROOT']. '/head.php');

    use orm\orm\TblUsuarioQuery As UsuarioQuery;
    use orm\orm\TblGrupoQuery As GrupoQuery;

    $redirect = isset( $_GET['r'] ) ? $_GET['r'] : '/scope_home.php';

    // Checar se o login está correto
    $errmsg = "Entre com seu usuário ou e-mail e senha:";
    if (isset($_POST['user']) && isset($_POST['pass'])) {

        $user = filter_var($_POST['user'], FILTER_SANITIZE_STRING);
        $pass = filter_var($_POST['pass'], FILTER_SANITIZE_STRING);

        $q = new UsuarioQuery();
        if ( strpos($user, '@') !== false ) {
            $usuario = $q->filterByEmail($user)->findOne();       
        } else {
            $usuario = $q->filterByLogin($user)->findOne();       
        }            

        if ( $usuario == null ) {
            $errmsg = "Usuário ou e-mail não existe. Verifique e tente novamente:";
        } else {
            $q = new GrupoQuery();
            $grupo = $q->filterByTblUsuario($usuario)->findOne();    

            if ( !password_verify($pass, $usuario->getSenha())) {
                    $errmsg = "Usuário ou senha incorretos. Verifique e tente novamente:";
            } else {
                /* inicia a sessão */
                $_SESSION['username'] = $usuario->getLogin();
                $_SESSION['userid'] = $usuario->getCodUsuario();    
                $_SESSION['empresa'] = $grupo->getCodEmpresa();
            }
        }
    }

    // Usuário logado?
    if (isset($_SESSION['userid'])) {
        // redireciona para o url solicitado
        header('Location: http://'. ROOT_HOST . $redirect); // sim, redireciona
    } 
?>

1 个答案:

答案 0 :(得分:1)

默认部署使用多个实例,并且会话似乎是按实例私有存储的。如果您重新加载页面几次,您会看到有时存在会话,而在实例之间进行切换时,其他时间都不会存在。

在标准环境中,GAE似乎用共享存储设施替换会话存储;在灵活的环境中它似乎没有这样做。

您应该能够将PHP配置为使用memcache存储进行会话,但在flex中,您需要提供自己的memcache服务器。文档指出使用redislabs作为供应商,可以提供与GAE应用程序在同一数据中心内运行的内存缓存。在你的php.ini中添加:

session.save_handler = memcached                                                               
session.save_path = "host:port"

其中host:port来自redislabs为您提供的设置。您也可以使用redis实例而不是memcache,但我还没有使用密码。我也没有让memcached会话使用密码。

相关问题
最新问题