我在我的服务器(php 5.4.0,apache)上发现了一个奇怪的问题,关于php中的会话处理。
我有一个启动会话的函数,它包含以下代码,并且在我的应用程序中始终被调用:
static function startSession()
{
$httponly = true;
$secure = true;
if (ini_set('session.use_only_cookies', 1) === FALSE) {
exit();
}
session_name("my_session");
$cookieParams = session_get_cookie_params();
session_set_cookie_params(
60*60,
$cookieParams["path"],
$cookieParams["domain"],
$secure,
$httponly
);
session_start();
}
然后有一个登录程序,它做了类似的事情:
$_SESSION['key1] = 'some value';
session_regenerate_id(true);
最后有退出功能:
static function logout()
{
$_SESSION = array();
$params = session_get_cookie_params();
setcookie(
session_name(),
'',
time() - 42000,
$params["path"],
$params["domain"],
$params["secure"],
$params["httponly"]
);
return session_destroy();
}
现在问题: 当我登录时,会发生以下情况:
startSession();
...
$_SESSION['key1'] = 'some_value';
...
将来我会打电话:
logout();
session_destroy();返回true,重置$ _SESSION。一切都很好。
然后我通过再次发送会话cookie来重新测试请求以请求一些信息,并且会话再次活跃。所有的信息都在那里。
在服务器上,我可以看到生成的会话文件:
sess_:394B
我有以下会话设置:
ini_set('session.hash_function', 'sha512');
ini_set('session.entropy_file', '/dev/urandom');
ini_set('session.entropy_length', 256);
ini_set('session.use_trans_sid', 0);
ini_set('session.use_only_cookies', 1);
ini_set('session.cookie_lifetime', 0);
ini_set('session.use_strict_mode', 1);
ini_set('session.cache_limiter', 'nocache');
我的session_save_path()位于/ var / www / html / sites /....
我错过了什么或做错了什么?
提前致谢
丹尼斯
答案 0 :(得分:0)
好的,我自己找到了解决方案。 我应该补充说,我正在使用目标c从iOS发送请求。
对于我发送带有请求的cookie的所有请求。
问题是,注销没有发送cookie。所以我请求了注销功能。如上所述,所有请求都开始了会话。然后我重置会话并将其销毁。
这意味着: 请求登录 - 生成会话:abc123 请求注销 - 生成新会话:xyz456 - 注销会话xyz456 - abc123保持登录状态。
所以我的建议是,确保你正在摧毁正确的会议:)