PHP $ -SESSION变量在新页面上消失并返回空

Question

我在会话变量方面遇到问题。自从我从mysqli切换到PDO。在mysqli上可以正常工作，但是自从我切换到PDO以来，这个问题现在就出现了。

我正在尝试登录，并且我有一个区域，如果用户已登录，我想确保该用户只能看到该用户。登录可以正常运行，但是只要我引用了我的索引文件，由于登录功能，我什么也看不到。我可以看到$ _SESSION变量已满，但是一旦我重定向到另一个文件，$ _ SESSION变量就会消失并且我得到一个空数组：

Array
(
)

process_login.php

require_once('../inc/user.inc.php'); // here i have all my functions

  $user = new User(); // New Instance of my User Class

  $user -> sec_session(); // selfmade session function. I use start_session() in this function

  if (isset($_POST['email'], $_POST['p'])) {
      $email = filter_var($_POST['email'], FILTER_SANITIZE_STRING);
      $password = filter_var ($_POST['p'], FILTER_SANITIZE_STRING); 

      $login = $user -> login_user($email, $password); 

      if ($login) {
          // Login sucessful
          //print("<pre>".print_r($_SESSION,true)."</pre>"); //Here i get my $_SESSION variable printed out and it works. I see it is filled.
          header('Location: ../index.php');
          exit();
      }

index.php

<?php
    $title = 'Index';
    $currentPage = 'Dashboard';
    include('php/head.php');
    require_once('../inc/user.inc.php');
    $user = new User();

    $user -> sec_session(); // here i call my session function again. Note: session_start() is included in this function
    print("<pre>".print_r($_SESSION,true)."</pre>"); //Now The Array is empty?!?
?>

user.inc.php-sec_session函数

protected function sec_session() {
            $session_name = 'sec_session_id'; 
            $secure = SECURE;
            $httponly = true;
            if (ini_set('session.use_only_cookies', 1) === FALSE) {
            header("Location: ../error.php?err=Could not initiate a safe session (ini_set)");
            exit();
            }

            $cookieParams = session_get_cookie_params();
            session_set_cookie_params($cookieParams["lifetime"],
                $cookieParams["path"],
                $cookieParams["domain"],
                $secure,
                $httponly);

            session_name($session_name);
            session_start();     
            session_regenerate_id(); 
        }

登录时，我在登录功能中将Session设置为以下内容：

if ($db_password == $password) {
                $user_browser = $_SERVER['HTTP_USER_AGENT'];
                $user_id = preg_replace("/[^0-9]+/", "", $user_id);
                $_SESSION['user_id'] = $user_id;
                $username = preg_replace("/[^a-zA-Z0-9_\-]+/",
                                                            "",
                                                            $username);
                $_SESSION['username'] = $username;
                $_SESSION['login_string'] = hash('sha512',
                          $password . $user_browser);
                return true;
              }

当我进入我的index.php并且知道有东西磨损时，上面的方法一切正常，但只会消失，但是我不知道它是什么。

Answer 1

您是否使用http或https访问您的本地站点？如果您使用的是安全cookie，PHP不会在http下读取它们，而是使用新cookie启动一个新会话，切换到https即可解决此问题。

从您的sec_session函数中可以看出您正在使用安全cookie（$ secure = SECURE;），因此您的浏览器会话是否使用HTTPS？如果您将HTTP与安全Cookie配合使用，则将在每个页面上启动一个新会话，并且将无法访问现有会话变量。

最好的解决方案是使用https来访问本地站点，就像访问实时站点一样，但是如果您关闭本地站点的安全cookie设置也将起作用。