首页

会话变量在页面加载之间不保留

php session-variables
2022-08-30 17:36:46

有人可以告诉我为什么会话变量不在页面之间传递吗?他们一直在工作到2天前。现在不是吗?有一个基于第三方系统让用户登录的第三方系统。我将用户定向到带有返回网址的登录页面。第三方系统将用户登录并传递其ID和在其端生成的令牌,并将其与URL中的ID和令牌一起返回到我的站点。

如果未设置会话,我会尝试从URL中获取ID和令牌并设置会话。(工作)然后,当我转到单击我设置的会话不为空的另一个页面时,我生成自己的令牌以验证从第三方系统传递的令牌(工作)(???? 工作)

这是我的代码:

    <?php
    session_start();

    // FUNCTION TO PASS THE URL THE USER IS ON SO THEY COME 
    // BACk TO THIS PAGE AFTER THE LOG IN. IF APPLICABLE
    function curPageURL() {
    $pageURL = 'http';
    if ($_SERVER["HTTPS"] == "on") {$pageURL .= "s";}
    $pageURL .= "://";
    if ($_SERVER["SERVER_PORT"] != "80") {
    $pageURL .= $_SERVER["SERVER_NAME"].$_SERVER["REQUEST_URI"];
    } else {
    $pageURL .= $_SERVER["SERVER_NAME"].$_SERVER["REQUEST_URI"];
    }
    return $pageURL;
    }

    // DESTROY SESSION INFO IF TIMED OUT
    if (isset($_SESSION['LAST_ACTIVITY']) && (time() - $_SESSION['LAST_ACTIVITY'] > 1800)) {
    session_destroy();   // destroy session data in storage
    session_unset();     // unset $_SESSION variable for the runtime
    }

    // SET THE SESSIONS WITH INFO PASSED FROM
    // LOGIN PAGE SENT AS A GET
    if(isset($_SESSION['ID']) && isset($_SESSION['token'])) {}else{
    $_SESSION['ID'] = $_GET['ID'];
    $_SESSION['token'] = $_GET['token'];
    }

    // GENERATE MY TOKEN TO MATCH THE LOGIN SYSTEM TOKEN
    $userIP = $_SERVER['REMOTE_ADDR'];
    $secretkey = 'A Unique Key For The Logged In User Matching the Login System Passed From mydomain.com/login.php';
    $algorithm = 'md5';
    $mm = date('m');
    $dd = date('d');
    $mmdd = $mm.$dd;
    $mytoken = strtoupper(hash($algorithm, $secretkey.$_SESSION['ID'].$userIP.$mmdd));


    $_SESSION['LAST_ACTIVITY'] = time(); // update last activity time stamp
    // THIS IS WHERE THINGS ARE GOING WRONG
// SESSION token IS NO LONG SET AFTER I Go To another page
// and my token isnt the same any more either because session ID
// is no longer set???
    if($_SESSION['token']==$mytoken){}else{
    header("location: https://mydomain.com/login.php?returnURL=".curPageURL());
    }
    ?>

好吧,这搞砸了。这必须是托管服务提供商PHP设置上的问题,我认为因为我创建了两个页面。一个调用信息与此代码:

<?
session_start();

$_SESSION['ID'] = "112233";
$_SESSION['token'] = "mytoken";

print $_SESSION['ID'];
print $_SESSION['token'];
?>
<a href="info2.php">info 2</a>

和一个名为 info2 的代码:

<?
session_start();

print $_SESSION['ID'];
print $_SESSION['token'];
?>
<a href="info.php">info</a>

信息已创建并打印会话正常。当我点击链接转到info2时,会话不会打印。这是托管配置问题吗?


答案 1

如前所述,请确保您在每个页面上都进行了呼叫。session_start()

此外,脚本是否在不同的子域上??如果是,则应将 INI 值设置为 。session.cookie_domain.DOMAIN.EXT

要进一步调试整个情况,请执行一些简单的 cookie 监视。查看是否在两个页面请求中都以cookie的形式存在,如果不是,那么这就是您的问题。除非重新构建 Cookie,否则您无法跨域存储 Cookie。PHPSESSID

为了响应您的更新,请尝试在以下调用下执行此操作:session_start()

echo session_id();

确认两个页面上的内容相同。如果没有,请检查以下值:session.cookie_domain

echo ini_get('session.cookie_domain');

这是否设置了任何内容?默认情况下,它应该为空,如果它已设置,特别是不设置到您的域,这就是问题所在。

您也可以尝试调试 cookie 值,就像我最初建议的那样。PHPSESSID


答案 2

检查列表
1.确保已使用 session_start();在下一页中。

2. 您是否正在使用 .htaccess 文件?
如果是这样,请删除 .htaccess 文件并检查相同的文件。
一段时间重写规则会导致会话问题...

3.如果会话工作正常,并且您只有令牌有问题,请检查在url中发送的令牌是否url_encoded。


推荐
更多 »
标签
更多 »
php pass-by-reference optional-parameters default-value javascript arrays dom function string object serialization tostring visibility syntax jslint use-strict operators equality equality-operator identity-operator datetime timestamp date-arithmetic redirect angularjs loops foreach iteration scope variables
推荐
更多 »