web-dev-qa-db-ja.com

セッション変数がページのロード間で持続しない

セッション変数がページ間で渡されない理由を誰かに教えてもらえますか?彼らは2日前まで働いていました。今は違いますか?サードパーティシステムに基づいてユーザーをログインさせるサードパーティシステムがあります。戻りURLを使用してログインページにユーザーを誘導します。サードパーティのシステムがユーザーをログインさせ、ユーザーのIDとエンドで生成されたトークンを渡し、IDとトークンをURLに含めてサイトに返します。

セッションが設定されていない場合は、URLからIDとトークンを取得して、セッションを設定します。 (動作中)次に、独自のトークンを生成して、サードパーティシステムから渡されたトークンに対して検証します(動作中)、クリックした別のページに移動すると、設定したセッションが空ではありません(????)

これが私のコードです:

    <?php
    session_start();

    // FUNCTION TO PASS THE URL THE USER IS ON SO THEY COME 
    // BACk TO THIS PAGE AFTER THE LOG IN. IF APPLICABLE
    function curPageURL() {
    $pageURL = 'http';
    if ($_SERVER["HTTPS"] == "on") {$pageURL .= "s";}
    $pageURL .= "://";
    if ($_SERVER["SERVER_PORT"] != "80") {
    $pageURL .= $_SERVER["SERVER_NAME"].$_SERVER["REQUEST_URI"];
    } else {
    $pageURL .= $_SERVER["SERVER_NAME"].$_SERVER["REQUEST_URI"];
    }
    return $pageURL;
    }

    // DESTROY SESSION INFO IF TIMED OUT
    if (isset($_SESSION['LAST_ACTIVITY']) && (time() - $_SESSION['LAST_ACTIVITY'] > 1800)) {
    session_destroy();   // destroy session data in storage
    session_unset();     // unset $_SESSION variable for the runtime
    }

    // SET THE SESSIONS WITH INFO PASSED FROM
    // LOGIN PAGE SENT AS A GET
    if(isset($_SESSION['ID']) && isset($_SESSION['token'])) {}else{
    $_SESSION['ID'] = $_GET['ID'];
    $_SESSION['token'] = $_GET['token'];
    }

    // GENERATE MY TOKEN TO MATCH THE LOGIN SYSTEM TOKEN
    $userIP = $_SERVER['REMOTE_ADDR'];
    $secretkey = 'A Unique Key For The Logged In User Matching the Login System Passed From mydomain.com/login.php';
    $algorithm = 'md5';
    $mm = date('m');
    $dd = date('d');
    $mmdd = $mm.$dd;
    $mytoken = strtoupper(hash($algorithm, $secretkey.$_SESSION['ID'].$userIP.$mmdd));


    $_SESSION['LAST_ACTIVITY'] = time(); // update last activity time stamp
    // THIS IS WHERE THINGS ARE GOING WRONG
// SESSION token IS NO LONG SET AFTER I Go To another page
// and my token isnt the same any more either because session ID
// is no longer set???
    if($_SESSION['token']==$mytoken){}else{
    header("location: https://mydomain.com/login.php?returnURL=".curPageURL());
    }
    ?>

わかりました、これはめちゃくちゃです。ホスティングプロバイダーの問題である必要がありますPHPセットアップ私は2つのページを作成したので、1つはこのコードでinfoを呼び出します:

<?
session_start();

$_SESSION['ID'] = "112233";
$_SESSION['token'] = "mytoken";

print $_SESSION['ID'];
print $_SESSION['token'];
?>
<a href="info2.php">info 2</a>

そして、このコードでinfo2を呼び出したもの:

<?
session_start();

print $_SESSION['ID'];
print $_SESSION['token'];
?>
<a href="info.php">info</a>

情報は作成され、セッションを印刷しました。 info2に移動するリンクをクリックすると、セッションが印刷されません。これはホスティング構成の問題ですか?

20
user520300

これに対する答えは、ホスティング構成エラーでした。ホスティング会社は何かを変更し、それ以来ずっとそれは働いています。

1
user520300

すでに述べたように、各ページでsession_start()を呼び出していることを確認してください。

さらに、スクリプトは異なるサブドメインにありますか?ある場合は、INI value _session.cookie_domain_ to _.DOMAIN.EXT_に設定する必要があります。

この状況全体をさらにデバッグするには、いくつかの簡単なcookie監視を実行します。両方のページ要求でPHPSESSIDがCookieとして存在するかどうかを確認します。存在しない場合は、これが問題です。 Cookieを再構築しない限り、クロスドメインで保存することはできません。


更新に応じて、session_start()への呼び出しの下でこれを試してください:

_echo session_id();
_

両方のページで同じであることを確認します。そうでない場合は、次のように_session.cookie_domain_の値を確認します。

_echo ini_get('session.cookie_domain');
_

それは何かに設定されていますか?デフォルトでは空白になっています。特にドメインに設定されていない場合は、これが問題です。

最初に提案したように、PHPSESSIDのc​​ookie値をデバッグすることもできます。

17
Rudi Visser

チェックリスト
1。 session_start()を使用していることを確認してください。次のページで。

2。 .htaccessファイルを使用していますか?
ある場合は、.htaccessファイルを削除して、同じことを確認します。
書き換えルールによってセッションの問題が発生する...

3。セッションが正常に機能していて、トークンだけで問題が発生する場合は、urlで送信されたトークンがurl_encodedであることを確認してください。

7
Jagadeesan

それはホスティングサーバーの問題ではありません...

uRLを確認してください

ユーザーが「example.com」の下でログインしている場合、「WWW.example.com」ではなく「example.com」のセッションが保存されるため、リンクがwww.example.comにアクセスする場合、そのセッションはありません。

htaccessを使用して、URLを常に「WWW.example.com」に設定できます。以下のコードを使用してください

RewriteEngine On

RewriteCond%{HTTP_Host} ^ hemantjadhav.com $ [NC]

RewriteRule ^(。*)$ http://www.hemantjadhav.com/ $ 1 [L、R = 301]

(hemantjadhavをドメイン名に置き換えてください)

3
Hemant Jadhav

セッションファイルのサイズを確認します:(コードは this post から取得)

$sessionfile = ini_get('session.save_path') . '/' . 'sess_'.session_id();  
echo 'session file: ', $sessionfile, ' ';  
echo 'size: ', filesize($sessionfile), "\n";

セッションファイルのサイズがゼロの場合は、サーバーに使用可能なディスク領域があることを確認してください。それが私が抱えていた問題でした。

Linuxサーバーでdf -hを使用してディスク容量を確認します。

2
grayob

私の場合、解決策は$ _GETと$ _SESSIONに異なるパラメーター名を含めることでした。

$_SESSION["businessid"] = $_GET["businessid"]; // Leads to problems with session.$_SESSION["business_id"] = $_GET["businessid"]; //Works perfectly.

奇妙に聞こえますが、それは私の経験です。

0
D.Sari

この問題の唯一の答えは、すべてのページの上部でsession_start();を使用することです。正常に動作します。そうでない場合は、この問題についてホスティングプロバイダーに連絡する必要があるかもしれません。

0
eldhose

両方のページが同じドメインにあることを確認してください。 www.site.comもsite.comとは異なります

0
user3225121

私の場合、ページが遅れていたことを除いて、同じ問題に巻き込まれたことを付け加えますVarnishキャッシュプロキシで、特定のパスでのみCookieが許可される行が構成に含まれていなかった場合次のディレクティブで削除されます:

unset req.http.cookie;

忘れずにプロキシ設定を確認してください

0
bpile