CodeIgniter - 我的自定义会话数据是否被Facebook剥离?

时间:2009-10-22 22:01:36

标签: php session codeigniter

我想知道是否有办法转储

的所有值 
$this->session->userdata()

所以我可以排除故障吗?

我在Facebook工作,并有一个登录页面,一旦成功,我想传递当前用户的UID,我认为这会很好。

我目前的uid设置如下:

require_once 'facebook.php';
$appapikey = 'XXXX';
$appsecret = 'XXXX';
$facebook = new Facebook($appapikey, $appsecret);
$user_id = $facebook->require_login();
$this->db->like('uid', $user_id);
$this->db->from('users');
$has_signed_up = $this->db->count_all_results();

if ($has_signed_up == 0) {
redirect('/setup/signup/', 'location');
}
else {
$this->session->set_userdata('uid', $user_id);
redirect('/preferences/index/', 'location');
}

所以重定向发生了,我在preferences / index上有一个非常简单的设置:

    echo "this is the preferences form <br />";
    echo $this->session->userdata('uid');
    echo $this->session->userdata('session_id');

结果是不可理喻的:

this is the preferences form
858f500e167e359edc1942a96f3bac35

所以它完全跳过了包含uid的中间回声。我没有正确设置吗?有没有办法转储会话数组的所有值,看看有什么通过?任何帮助都会很棒。

更新

我已在每个原始网站和Facebook上运行var_dump($ this-&gt; session-&gt; userdata)。

在网站上,它公开包含5个值(session_id,IP,User_agent,last_activity和uid)的数组中的所有设置值。

然而,在Facebook Chrome中,它只显示CodeIgniter设置的4个值。我听说过cookie只能是4k而加密可能是个问题。 FB可以用自己的加密(读取:更大)数据来填充cookie吗?

更新2

当我注释掉重定向时,只有:

  else {
  $this->session->set_userdata('uid', $user_id);
  echo ':test_'.$this->session->userdata('uid').'_test:';
  //redirect('/preferences/index/', 'location');
  }

它尽职尽责地返回:test_1234_test:在Facebook内。所以在重定向过程中,它会丢失数组的这一部分(但不是整个数组)。

是否可能只是在重定向页面上创建新会话?这就是为什么它只有四个“股票”变量?如果是这种情况,我将需要研究它如何创建会话,如果Facebook清除了我认为的cookie。

更新3

所以我转向使用数据库存储会话信息而不是cookie,认为FB正在剥离它们或与它们发生冲突。我目前已将应用设置为

  1. 设置$ user_id = 1234
  2. $ this-&gt; session-&gt; set_userdata('uid',$ user_id)
  3. 重定向到新页面
  4. Var_dump所有可能的信息

    5. DB中发生的是: DB records http://nikolausjj.facebook.joyent.us/Picture2.png

    因此,它使用用户数据创建一条好的记录,然后在重定向创建新会话时立即创建新会话而不识别先前的会话。有人可以解释CI框架检查其中是否存在先前会话的位置吗?用户手册基本上将其解释为“神奇”。

2 个答案:

答案 0 :(得分:1)

您可以使用var_dump()输出会话。像这样的东西

var_dump($this->session);

set_userdata电话看起来不错。您确定$user_id已设置。因为回显是执行的,但uid未设置或设置为空字符串。

尝试用

替换回声 
echo ':test_'.$this->session->userdata('uid').'_test:';

其他有助于回答的信息

  • 您使用的浏览器是什么?
  • 您的域名中是否有下划线_
  • 您是使用CI会话还是使用本机PHPsessions的包装器
  • 当您注释掉重定向时,uid的值是否也丢失/未设置?

其他建议:

  • 尝试redirect('/preferences/index/', 'refresh');而不是location
  • 我不熟悉facebook开发,但/preferences/index在您的控制之下?如果是,请尝试删除(如果存在)$this->load->library(‘session’),而是将其加载到autoload.php
  • 尝试将$config[‘sess_match_ip’]更改为“FALSE
  • 尝试将$config[‘sess_encrypt_cookie’]设置为FALSE
  • 尝试使用CI Native session
    • 替换CI-Session的使用
  • 如果不将其存储在cookie中,是否是UID敏感信息。如果它可以被欺骗,那就不重要了。

答案 1 :(得分:0)

我没有解决如何通过Facebook将会话变量从一个页面传递到另一个页面的问题。我的解决方案只是在每个页面上再次为用户的UID调用Facebook API。不是很好的编程,但它对我来说没问题。 : - /

相关问题
最新问题