在https和http页面之间维护PHP会话

Question

在我的安全站点（https）上，设置一个PHP $ _SESSION变量。 然后，我使用header("location: http://...page.php")将用户发送到我的http站点上的php页面，该站点位于同一服务器上。 由于标头语句中的http：// URL（我假设），因此会话变量丢失了。 如果不使用完整的URL，就无法使header（“ location：...”）正常工作。 因此，我尝试了以下来自stackoverflow的技巧-切换时丢失了php会话 ，这是其他几篇文章所引用的，但是最终我收到了许多error_log警告条目，并且当我单击到需要$ _SESSION ['loginUser']的另一页时，该会话不见了。

PHP警告：session_start（）：会话ID太长或包含非法字符

传递的示例会话ID：dlouenopfi3edoep3dlvne8bn1

在https php页面上创建会话的代码（此帖子标题位置的注释不是真实的）

session_start();
$currentSessionID = session_id();
$_SESSION['loginUser'] = $username; 

header("location: http://www.test.com/path/to/page/off-campus/cat_index.php?session=$currentSessionID");

在HTTP PHP页面上接收会话的代码

// Retrieve the session ID as passed via the GET method.
$currentSessionID = $_GET['session'];
echo "sid: " . $currentSessionID;//a session id like above is displayed

// Set a cookie for the session ID.
session_id($currentSessionID);

session_start();

if(isset($_SESSION['loginUser'])){
  $username = $_SESSION['loginUser'];
  echo "Welcome: $username<br />";
 } else {
    require_once($_SERVER["DOCUMENT_ROOT"] . "/_includes/CASwrap.php");
}

我已经筋疲力尽了。 任何帮助将不胜感激。 谢谢。

Answer 1

我解决了两个问题。

为了防止出现许多error_log警告条目，我所需要做的只是在“ header”语句之后使用“ exit”语句。

为了维持当前会话，我使用了if语句来测试存储在变量$ currentSessionID中的当前会话ID。 如果是，则将session_id设置为$ currentSessionID的值。 如果否，则不要使用$ currentSessionID变量设置session_id，因为它没有值。