我在基于会话的登录网站遇到了麻烦,我在网站上发现了多个会话。一个或两个www.domain.com会话文件和我的,一个简单的domain.com会话。 所有会话都有不同的session_id。导致不必要的注销。所有这些似乎都运行得很好,但我认为我的PHP版本发生了变化并打开了一个受伤的世界。
到目前为止,我有两个修复程序。
1
在每个session_start()之前的实际php代码中 ini_set('session.cookie_httponly',1);
也
2
在我的php.ini中:
void session_set_cookie_params(int $ lifetime [,string $ path [,string $ domain [,bool> $ secure = false [,bool $ httponly = false]]]])
通过这些操作的组合,我有三个会话cookie,只有一个以www开头的会话cookie,这是一个错误的session_id。
现在更悲惨的是没有会话cookie可见,虽然它们存在于某处,因为我可以调用print_r($ _ SESSION);并查看cookie数据,但它没有显示在我的浏览器中。
请,有什么建议吗?