有人可以告诉我为什么会话变量不在页面之间传递?他们在2天前工作。现在不是吗?有一个第三方系统根据第三方系统记录用户。我将用户定向到返回网址的登录页面。第三方系统将用户登录并传递其ID和在其末尾生成的令牌,并将其返回到我的站点,其中包含ID和URL中的令牌。
如果未设置会话,我会尝试从网址中获取ID和令牌并设置会话。 (工作)我然后生成我自己的令牌以验证从第三方系统(工作)传递的令牌,当我点击到另一页时,我设置的会话不为空(????)
这是我的代码:
<?php
session_start();
// FUNCTION TO PASS THE URL THE USER IS ON SO THEY COME
// BACk TO THIS PAGE AFTER THE LOG IN. IF APPLICABLE
function curPageURL() {
$pageURL = 'http';
if ($_SERVER["HTTPS"] == "on") {$pageURL .= "s";}
$pageURL .= "://";
if ($_SERVER["SERVER_PORT"] != "80") {
$pageURL .= $_SERVER["SERVER_NAME"].$_SERVER["REQUEST_URI"];
} else {
$pageURL .= $_SERVER["SERVER_NAME"].$_SERVER["REQUEST_URI"];
}
return $pageURL;
}
// DESTROY SESSION INFO IF TIMED OUT
if (isset($_SESSION['LAST_ACTIVITY']) && (time() - $_SESSION['LAST_ACTIVITY'] > 1800)) {
session_destroy(); // destroy session data in storage
session_unset(); // unset $_SESSION variable for the runtime
}
// SET THE SESSIONS WITH INFO PASSED FROM
// LOGIN PAGE SENT AS A GET
if(isset($_SESSION['ID']) && isset($_SESSION['token'])) {}else{
$_SESSION['ID'] = $_GET['ID'];
$_SESSION['token'] = $_GET['token'];
}
// GENERATE MY TOKEN TO MATCH THE LOGIN SYSTEM TOKEN
$userIP = $_SERVER['REMOTE_ADDR'];
$secretkey = 'A Unique Key For The Logged In User Matching the Login System Passed From mydomain.com/login.php';
$algorithm = 'md5';
$mm = date('m');
$dd = date('d');
$mmdd = $mm.$dd;
$mytoken = strtoupper(hash($algorithm, $secretkey.$_SESSION['ID'].$userIP.$mmdd));
$_SESSION['LAST_ACTIVITY'] = time(); // update last activity time stamp
// THIS IS WHERE THINGS ARE GOING WRONG
// SESSION token IS NO LONG SET AFTER I Go To another page
// and my token isnt the same any more either because session ID
// is no longer set???
if($_SESSION['token']==$mytoken){}else{
header("location: https://mydomain.com/login.php?returnURL=".curPageURL());
}
?>
<?
session_start();
$_SESSION['ID'] = "112233";
$_SESSION['token'] = "mytoken";
print $_SESSION['ID'];
print $_SESSION['token'];
?>
<a href="info2.php">info 2</a>
和一个名为info2的代码:
<?
session_start();
print $_SESSION['ID'];
print $_SESSION['token'];
?>
<a href="info.php">info</a>
信息创建并打印会话确定。当我点击链接转到info2会话不打印。这是托管配置问题吗?
答案 0 :(得分:17)
如前所述,请确保您在每个页面上调用session_start()。
此外,不同子域上的脚本是?如果是,则应将INI值session.cookie_domain设置为.DOMAIN.EXT。
要进一步调试这整个情况,请观看一些简单的cookie。在两个页面请求中查看PHPSESSID是否作为cookie存在,如果不是,那么这就是您的问题。除非您重新构建cookie,否则不能跨域存储cookie。
为了响应您的更新,请在致电session_start():
echo session_id();
确认两页都相同。如果没有,请检查session.cookie_domain的值,如下所示:
echo ini_get('session.cookie_domain');
这是什么?默认情况下,它应该是空白的,如果设置了,特别是不是你的域,这就是问题。
您也可以像我最初建议的那样尝试调试PHPSESSID的Cookie值。
答案 1 :(得分:7)
核对清单
1.确保您使用了session_start();在下一页。
你在使用.htaccess文件吗?
如果是这样,请删除.htaccess文件并检查相同的内容
一段时间重写规则导致会话probs ...
3.如果会话工作正常并且您只使用令牌,则检查在url中发送的令牌是url_encoded。
答案 2 :(得分:3)
这不是托管服务器问题......
检查您的网址
如果用户登录“example.com”会话将存储为“example.com”而不是“WWW.example.com”,因此如果链接转到www.example.com,则不会有该会话
您可以使用htaccess始终将网址设置为“WWW.example.com”,使用下面的代码
RewriteEngine On
RewriteCond%{HTTP_HOST} ^ hemantjadhav.com $ [NC]
RewriteRule ^(。*)$ http://www.hemantjadhav.com/ $ 1 [L,R = 301]
(将hemantjadhav替换为您的域名)
答案 3 :(得分:1)
答案是托管配置错误。托管公司改变了一些东西,从那时起它一直在运作。
答案 4 :(得分:1)
检查会话文件的大小:(代码来自this post)
$sessionfile = ini_get('session.save_path') . '/' . 'sess_'.session_id();
echo 'session file: ', $sessionfile, ' ';
echo 'size: ', filesize($sessionfile), "\n";
如果会话文件的大小为零,请确保服务器上仍有可用的磁盘空间。这就是我遇到的问题。
在Linux服务器上使用df -h检查磁盘空间。
答案 5 :(得分:1)
我的运行时文件中有session.cookie_samesite = "Strict",并试图将用户从Oauth2.0弹回我的站点,并且重定向命中时PHP会话ID被删除。我从运行时文件中删除了它,现在可以正常使用了。
答案 6 :(得分:0)
确保两个网页都在同一个域中。 甚至www.site.com也不同于site.com
答案 7 :(得分:0)
在我的情况下,解决方案是在$ _GET和$ _SESSION中使用不同的参数名称。
$_SESSION["businessid"] = $_GET["businessid"]; // Leads to problems with session.
$_SESSION["business_id"] = $_GET["businessid"]; //Works perfectly.
听起来很奇怪,但这是我的经验。
答案 8 :(得分:0)
我要补充说明的是,我遇到了同样的问题,只是在我的情况下页面位于 Varnish 缓存代理的后面,并且我错过了该配置中的一行,其中仅允许在特定的Cookie路径,否则将通过以下指令将其删除:
unset req.http.cookie;
也不要忘记检查您的代理设置。
答案 9 :(得分:0)
此问题的唯一答案是在每页顶部使用session_start();。它将正常工作。否则,您可能需要就此问题与托管服务提供商联系。
答案 10 :(得分:0)
对于任何其他人在沮丧中搜索此内容 - 要检查的另一件事是 php.ini 中的 cookie_secure 设置。
如果为 cookie_secure=1,cookie 将仅在安全连接上发送并持续存在。在我们的案例中,该站点部署到尚未设置 ssl 的环境中。
将 cookie_secure 设置回其默认值 (0) - 或确保网站安全。
答案 11 :(得分:-1)
您没有致电session_write_close()