我在LAMP上运行了Codeigniter APP。我有一个奇怪的问题,不知何故,Codeigniter将在AJAX调用期间销毁会话并生成新的会话ID。问题是我已经将$config['sess_expiration']
设置为0.在session.php中,我更改了session_update中的代码,
function sess_update()
{
if (($this->userdata['last_activity'] + $this->sess_time_to_update) >= $this->now)
{
return;
}
$old_sessid = $this->userdata['session_id'];
// Pass old session id to new session id directly
$new_sessid = $old_sessid;
$this->userdata['last_activity'] = $this->now;
// _set_cookie() will handle this for us if we aren't using database sessions
// by pushing all userdata to the cookie.
$cookie_data = NULL;
// Update the session ID and last_activity field in the DB if needed
if ($this->sess_use_database === TRUE)
{
// set cookie explicitly to only have our session data
$cookie_data = array();
foreach (array('session_id','ip_address','user_agent','last_activity') as $val)
{
$cookie_data[$val] = $this->userdata[$val];
}
$this->CI->db->query($this->CI->db->update_string($this->sess_table_name, array('last_activity' => $this->now, 'session_id' => $new_sessid), array('session_id' => $old_sessid)));
}
// Write the cookie
$this->_set_cookie($cookie_data);
}
无论是否为“更新会话”,会话ID应始终相同,因为我只是将旧会话ID传递给新会话ID。以下是我的配置设置:
$config['sess_cookie_name'] = 'test';
$config['sess_expiration'] = 0;
$config['sess_expire_on_close'] = TRUE;
$config['sess_encrypt_cookie'] = TRUE;
$config['sess_use_database'] = TRUE;
$config['sess_table_name'] = 'ci_sessions_dev';
$config['sess_match_ip'] = FALSE;
$config['sess_match_useragent'] = FALSE;
$config['sess_time_to_update'] = 3; //the problem happens no matter this value is 3 or 30000
在日志中,当我登录后服务器将我踢出去时,我可以看到日志:
DEBUG - 2016-03-06 13:48:17 --> A session cookie was not found.
有时这个问题会发生,有时会整天都有效。我在FF,IE,Chrome中遇到了这个问题。任何的想法?提前谢谢
答案 0 :(得分:3)
发现问题。
我正在使用Codeigniter v2。有一个名为" sess_read"从数据库中读取会话信息。默认情况下,会话构造函数将执行sess_gc以清除数据库中的所有会话记录,可能性为5%,这意味着如果有20个请求,其中一个将触发该函数以清除会话记录。
在触发" sess_gc"之后,下一个请求将首先执行sess_read,在此" sess_read"中,它将检查数据库中的记录,但它赢了&#39 ;找到记录caz sess_gc刚刚删除了所有这些。然后系统会认为会话被破坏了,它会做一个sess_create而不是sess_update,这会弄乱整个事情。
可怕的是,如果触发sess_gc,系统将删除数据库中的所有会话记录,因此所有用户都被踢出。无法相信Codeigniter默认会这样做。
我所做的是在函数中添加延迟,现在代码是
function _sess_gc()
{
if ($this->sess_use_database != TRUE)
{
return;
}
srand(time());
if ((rand() % 100) < $this->gc_probability)
{
$expire = $this->now - $this->sess_expiration;
$expire = $expire - 60*60*12*1; //Never delete session less than 12 hours old
$this->CI->db->where("last_activity < {$expire}");
$this->CI->db->delete($this->sess_table_name);
log_message('debug', 'Session garbage collection performed.');
}
}
有时即使我们在gc函数中添加延迟,我们仍然会遇到在多个AJAX调用期间重新创建会话的问题。那是一个完全不同的场景。这篇文章解释得很好。 http://www.hiretheworld.com/blog/tech-blog/codeigniter-session-race-conditions/comment-page-1#comment-4679本文建议我们可以在数据库的会话表中添加另一个colomn,以在会话轮换期间保存旧的会话ID。当会话轮换期间同时存在两个AJAX调用时,它极大地减少了错误发生的次数,但它并没有完全解决问题。例如,如果在会话轮换期间同时有三个AJAX调用,则会话仍将失败。实际上,AJAX调用背后的db查询的性能在这里发挥了重要作用,如果开放查询/存储过程花费太多时间,多个AJAX调用堆叠和挂起的可能性更高,则有更高的机会会议将失败。