セッション変数がページ間で渡されない理由を誰かに教えてもらえますか?彼らは2日前まで働いていました。今は違いますか?サードパーティシステムに基づいてユーザーをログインさせるサードパーティシステムがあります。戻りURLを使用してログインページにユーザーを誘導します。サードパーティのシステムがユーザーをログインさせ、ユーザーのIDとエンドで生成されたトークンを渡し、IDとトークンをURLに含めてサイトに返します。
セッションが設定されていない場合は、URLからIDとトークンを取得して、セッションを設定します。 (動作中)次に、独自のトークンを生成して、サードパーティシステムから渡されたトークンに対して検証します(動作中)、クリックした別のページに移動すると、設定したセッションが空ではありません(????)
これが私のコードです:
<?php
session_start();
// FUNCTION TO PASS THE URL THE USER IS ON SO THEY COME
// BACk TO THIS PAGE AFTER THE LOG IN. IF APPLICABLE
function curPageURL() {
$pageURL = 'http';
if ($_SERVER["HTTPS"] == "on") {$pageURL .= "s";}
$pageURL .= "://";
if ($_SERVER["SERVER_PORT"] != "80") {
$pageURL .= $_SERVER["SERVER_NAME"].$_SERVER["REQUEST_URI"];
} else {
$pageURL .= $_SERVER["SERVER_NAME"].$_SERVER["REQUEST_URI"];
}
return $pageURL;
}
// DESTROY SESSION INFO IF TIMED OUT
if (isset($_SESSION['LAST_ACTIVITY']) && (time() - $_SESSION['LAST_ACTIVITY'] > 1800)) {
session_destroy(); // destroy session data in storage
session_unset(); // unset $_SESSION variable for the runtime
}
// SET THE SESSIONS WITH INFO PASSED FROM
// LOGIN PAGE SENT AS A GET
if(isset($_SESSION['ID']) && isset($_SESSION['token'])) {}else{
$_SESSION['ID'] = $_GET['ID'];
$_SESSION['token'] = $_GET['token'];
}
// GENERATE MY TOKEN TO MATCH THE LOGIN SYSTEM TOKEN
$userIP = $_SERVER['REMOTE_ADDR'];
$secretkey = 'A Unique Key For The Logged In User Matching the Login System Passed From mydomain.com/login.php';
$algorithm = 'md5';
$mm = date('m');
$dd = date('d');
$mmdd = $mm.$dd;
$mytoken = strtoupper(hash($algorithm, $secretkey.$_SESSION['ID'].$userIP.$mmdd));
$_SESSION['LAST_ACTIVITY'] = time(); // update last activity time stamp
// THIS IS WHERE THINGS ARE GOING WRONG
// SESSION token IS NO LONG SET AFTER I Go To another page
// and my token isnt the same any more either because session ID
// is no longer set???
if($_SESSION['token']==$mytoken){}else{
header("location: https://mydomain.com/login.php?returnURL=".curPageURL());
}
?>
わかりました、これはめちゃくちゃです。ホスティングプロバイダーの問題である必要がありますPHPセットアップ私は2つのページを作成したので、1つはこのコードでinfoを呼び出します:
<?
session_start();
$_SESSION['ID'] = "112233";
$_SESSION['token'] = "mytoken";
print $_SESSION['ID'];
print $_SESSION['token'];
?>
<a href="info2.php">info 2</a>
そして、このコードでinfo2を呼び出したもの:
<?
session_start();
print $_SESSION['ID'];
print $_SESSION['token'];
?>
<a href="info.php">info</a>
情報は作成され、セッションを印刷しました。 info2に移動するリンクをクリックすると、セッションが印刷されません。これはホスティング構成の問題ですか?
これに対する答えは、ホスティング構成エラーでした。ホスティング会社は何かを変更し、それ以来ずっとそれは働いています。
すでに述べたように、各ページでsession_start()
を呼び出していることを確認してください。
さらに、スクリプトは異なるサブドメインにありますか?ある場合は、INI value _session.cookie_domain
_ to _.DOMAIN.EXT
_に設定する必要があります。
この状況全体をさらにデバッグするには、いくつかの簡単なcookie監視を実行します。両方のページ要求でPHPSESSID
がCookieとして存在するかどうかを確認します。存在しない場合は、これが問題です。 Cookieを再構築しない限り、クロスドメインで保存することはできません。
更新に応じて、session_start()
への呼び出しの下でこれを試してください:
_echo session_id();
_
両方のページで同じであることを確認します。そうでない場合は、次のように_session.cookie_domain
_の値を確認します。
_echo ini_get('session.cookie_domain');
_
それは何かに設定されていますか?デフォルトでは空白になっています。特にドメインに設定されていない場合は、これが問題です。
最初に提案したように、PHPSESSID
のcookie値をデバッグすることもできます。
チェックリスト
1。 session_start()を使用していることを確認してください。次のページで。
2。 .htaccessファイルを使用していますか?
ある場合は、.htaccessファイルを削除して、同じことを確認します。
書き換えルールによってセッションの問題が発生する...
3。セッションが正常に機能していて、トークンだけで問題が発生する場合は、urlで送信されたトークンがurl_encodedであることを確認してください。
それはホスティングサーバーの問題ではありません...
uRLを確認してください
ユーザーが「example.com」の下でログインしている場合、「WWW.example.com」ではなく「example.com」のセッションが保存されるため、リンクがwww.example.comにアクセスする場合、そのセッションはありません。
htaccessを使用して、URLを常に「WWW.example.com」に設定できます。以下のコードを使用してください
RewriteEngine On
RewriteCond%{HTTP_Host} ^ hemantjadhav.com $ [NC]
RewriteRule ^(。*)$ http://www.hemantjadhav.com/ $ 1 [L、R = 301]
(hemantjadhavをドメイン名に置き換えてください)
セッションファイルのサイズを確認します:(コードは this post から取得)
$sessionfile = ini_get('session.save_path') . '/' . 'sess_'.session_id();
echo 'session file: ', $sessionfile, ' ';
echo 'size: ', filesize($sessionfile), "\n";
セッションファイルのサイズがゼロの場合は、サーバーに使用可能なディスク領域があることを確認してください。それが私が抱えていた問題でした。
Linuxサーバーでdf -h
を使用してディスク容量を確認します。
私の場合、解決策は$ _GETと$ _SESSIONに異なるパラメーター名を含めることでした。
$_SESSION["businessid"] = $_GET["businessid"]; // Leads to problems with session.
$_SESSION["business_id"] = $_GET["businessid"]; //Works perfectly.
奇妙に聞こえますが、それは私の経験です。
この問題の唯一の答えは、すべてのページの上部でsession_start();
を使用することです。正常に動作します。そうでない場合は、この問題についてホスティングプロバイダーに連絡する必要があるかもしれません。
両方のページが同じドメインにあることを確認してください。 www.site.comもsite.comとは異なります
私の場合、ページが遅れていたことを除いて、同じ問題に巻き込まれたことを付け加えますVarnishキャッシュプロキシで、特定のパスでのみCookieが許可される行が構成に含まれていなかった場合次のディレクティブで削除されます:
unset req.http.cookie;
忘れずにプロキシ設定を確認してください。