CodeIgniter意外的会话轮换

时间:2016-03-04 05:00:17

标签: php codeigniter session

我在LAMP上运行了Codeigniter APP。我有一个奇怪的问题,不知何故,Codeigniter将在AJAX调用期间销毁会话并生成新的会话ID。问题是我已经将$config['sess_expiration']设置为0.在session.php中,我更改了session_update中的代码,

function sess_update()
{    
    if (($this->userdata['last_activity'] + $this->sess_time_to_update) >= $this->now)
    {
        return;
    }    

    $old_sessid = $this->userdata['session_id'];  
    // Pass old session id to new session id directly
    $new_sessid = $old_sessid;

    $this->userdata['last_activity'] = $this->now;

    // _set_cookie() will handle this for us if we aren't using database sessions
    // by pushing all userdata to the cookie.
    $cookie_data = NULL;

    // Update the session ID and last_activity field in the DB if needed
    if ($this->sess_use_database === TRUE)
    {
        // set cookie explicitly to only have our session data
        $cookie_data = array();
        foreach (array('session_id','ip_address','user_agent','last_activity') as $val)
        {
            $cookie_data[$val] = $this->userdata[$val];
        }

        $this->CI->db->query($this->CI->db->update_string($this->sess_table_name, array('last_activity' => $this->now, 'session_id' => $new_sessid), array('session_id' => $old_sessid)));
    }

    // Write the cookie
    $this->_set_cookie($cookie_data);
}

无论是否为“更新会话”,会话ID应始终相同,因为我只是将旧会话ID传递给新会话ID。以下是我的配置设置:

$config['sess_cookie_name']     = 'test';
$config['sess_expiration']      = 0;
$config['sess_expire_on_close'] = TRUE;
$config['sess_encrypt_cookie']  = TRUE;
$config['sess_use_database']    = TRUE;
$config['sess_table_name']      = 'ci_sessions_dev';
$config['sess_match_ip']        = FALSE;
$config['sess_match_useragent'] = FALSE;
$config['sess_time_to_update']  = 3; //the problem happens no matter this value is 3 or 30000

在日志中,当我登录后服务器将我踢出去时,我可以看到日志:

DEBUG - 2016-03-06 13:48:17 --> A session cookie was not found.

有时这个问题会发生,有时会整天都有效。我在FF,IE,Chrome中遇到了这个问题。任何的想法?提前谢谢

1 个答案:

答案 0 :(得分:3)

发现问题。

我正在使用Codeigniter v2。有一个名为" sess_read"从数据库中读取会话信息。默认情况下,会话构造函数将执行sess_gc以清除数据库中的所有会话记录,可能性为5%,这意味着如果有20个请求,其中一个将触发该函数以清除会话记录。

在触发" sess_gc"之后,下一个请求将首先执行sess_read,在此" sess_read"中,它将检查数据库中的记录,但它赢了&#39 ;找到记录caz sess_gc刚刚删除了所有这些。然后系统会认为会话被破坏了,它会做一个sess_create而不是sess_update,这会弄乱整个事情。

可怕的是,如果触发sess_gc,系统将删除数据库中的所有会话记录,因此所有用户都被踢出。无法相信Codeigniter默认会这样做。

我所做的是在函数中添加延迟,现在代码是

function _sess_gc()
{
    if ($this->sess_use_database != TRUE)
    {
        return;
    }

    srand(time());
    if ((rand() % 100) < $this->gc_probability)
    {
        $expire = $this->now - $this->sess_expiration;
        $expire = $expire - 60*60*12*1; //Never delete session less than 12 hours old
        $this->CI->db->where("last_activity < {$expire}");
        $this->CI->db->delete($this->sess_table_name);

        log_message('debug', 'Session garbage collection performed.');
    }
}

有时即使我们在gc函数中添加延迟,我们仍然会遇到在多个AJAX调用期间重新创建会话的问题。那是一个完全不同的场景。这篇文章解释得很好。 http://www.hiretheworld.com/blog/tech-blog/codeigniter-session-race-conditions/comment-page-1#comment-4679本文建议我们可以在数据库的会话表中添加另一个colomn,以在会话轮换期间保存旧的会话ID。当会话轮换期间同时存在两个AJAX调用时,它极大地减少了错误发生的次数,但它并没有完全解决问题。例如,如果在会话轮换期间同时有三个AJAX调用,则会话仍将失败。实际上,AJAX调用背后的db查询的性能在这里发挥了重要作用,如果开放查询/存储过程花费太多时间,多个AJAX调用堆叠和挂起的可能性更高,则有更高的机会会议将失败。