[英]Codeigniter session data lost after redirect
我正在使用 codeigniter 2.1.0。
我正在尝试使用 codeigniter 中的会话库执行注册/登录功能。
使用会话库进行注册/登录对于 localhost 工作正常,但是当我将其上线并尝试时,会话不起作用。
我的控制器登录就是这样工作的。 我检查凭据,一旦确定,我设置会话数据并重定向到另一个页面。
$user_data = array(
'username' => $result->user_name,
'email' => $result->user_email,
'userid' => $result->user_id,
'role' => $result->user_role,
'login_state' => TRUE,
'lastlogin' => time(),
);
$this->session->set_userdata($user_data);
print_r( $this->session->all_userdata());
redirect(base_url('dashboard'));
此时,当我打印所有会话数据时,它们确实打印出来了。 但是在仪表板控制器端,当我尝试打印会话数据时,它们不再存在。
知道为什么吗? 先谢谢您的帮助。
如果您在 CI 3.x 中工作并且刚刚将您的服务器 php 版本升级到 php 7.x
转到第 281 行的 system/libraries/Session/session.php 并替换ini_set('session.name', $params['cookie_name']);
通过ini_set('session.id', $params['cookie_name']);
我不确定到底是什么问题。 最近我也遇到了这个..
它之前在我运行 php7.0 的开发中工作过。
目前它仅在我的运行 nginx 和 php 5.6 的生产服务器中工作。 我的开发服务器似乎无法正常工作,并不断在会话表中重新生成新行。 我的开发服务器使用的是 php7.1,在 homestead virtualbox 开发环境中,通常用于 Laravel 项目。
通过采取这一步,我设法克服了这一点。
1) 转到 system/libraries/Session/Session.php
2) 通过添加 // 注释 session_start()。 我们要重新定位 sessionn_start()。
3) 转到第 315 行,那里说安全为王,然后注释掉,直到第 351 行
4)然后转到您的主要 index.php (根 index.php )
5) 在顶部添加 session_start() 一次。
6) 好的,再试一次。 希望它有效。 我的猜测是它不适用于 php 7.1,需要在这个 Session.php 文件中进行一些更新。
去
系统/库/会话/session.php
在第 281 行并替换
ini_set('session.name', $params['cookie_name']);
经过
ini_set('session.id', $params['cookie_name']);
PHP 7 升级 - * 已知会话 / COOKIE 错误
此答案解决了已知的会话/cookie 错误 - 当您从 PHP 5 升级到 PHP7 时。
如果您的 CodeIgniter 版本是 @ 3.1.0 或更低 - 并且您要升级到 PHP 7.1 - 您将需要更新 CodeIgniter。
$this->session->set_userdata();
有一个错误$this->session->set_userdata();
- 这可能很烦人。 一旦您重定向或访问站点结构中的另一个页面,它就会覆盖您的会话。
关于该错误的其他一些讨论: https : //github.com/bcit-ci/CodeIgniter/issues/4830
*节省一些时间并查看帖子“dyanakiev 于 2016 年 10 月 23 日发表评论” -
“只是为了确认:在 3.1.1 中一切正常,会话不再出现问题。👍 干得好!💃”
请参阅此处的升级说明: https : //www.codeigniter.com/use .../installation/upgrading.html
最新的 CodeIgniter 在此处下载: https : //codeigniter.com/download
*我也可以确认这一点:
将 codeigniter 更新到 3.1.6 立即修复了会话问题 - 这是在我将服务器更新到 PHP 7.1 之后发生的。*
也许你没有自动加载库会话。
您是否在控制器仪表板中尝试过此操作:
$this->load->library('session');
print_r($this->session->all_userdata());
在我的情况下,经过一些测试(在本地主机中使用 https 和 http)后,该问题出现了错误,并且没有正确设置 $config['cookie_secure'],因此您可以尝试在 config.php 中进行更改:
$config['cookie_secure'] = FALSE; // if is not under https, or true if you use https
干杯!
这是“雪绒花”答案的补充,但我觉得它需要更多关注,因此发布为答案。
CI 2.1 因存在与会话相关的问题而臭名昭著。 我们最好用下面的文件替换内置的 Sessions.php 文件。
“雪绒花”给出的链接已损坏。 他提到的Session.php文件是:
<?php if (!defined('BASEPATH')) exit('No direct script access allowed');
//> makes dw cs4 happy
/**
* Session class using native PHP session features and hardened against session fixation.
*
* @package CodeIgniter
* @subpackage Libraries
* @category Sessions
* @author Dariusz Debowczyk, Matthew Toledo
* @link http://www.philsbury.co.uk/index.php/blog/code-igniter-sessions/
*/
class CI_Session {
var $flashdata_key = 'flash'; // prefix for "flash" variables (eg. flash:new:message)
function CI_Session()
{
$this->object =& get_instance();
log_message('debug', "Native_session Class Initialized");
$this->_sess_run();
}
/**
* Regenerates session id
*/
function regenerate_id()
{
// copy old session data, including its id
$old_session_id = session_id();
$old_session_data = $_SESSION;
// regenerate session id and store it
session_regenerate_id();
$new_session_id = session_id();
// switch to the old session and destroy its storage
session_id($old_session_id);
session_destroy();
// switch back to the new session id and send the cookie
session_id($new_session_id);
session_start();
// restore the old session data into the new session
$_SESSION = $old_session_data;
// update the session creation time
$_SESSION['regenerated'] = time();
// session_write_close() patch based on this thread
// http://www.codeigniter.com/forums/viewthread/1624/
// there is a question mark ?? as to side affects
// end the current session and store session data.
session_write_close();
}
/**
* Destroys the session and erases session storage
*/
function destroy()
{
unset($_SESSION);
if ( isset( $_COOKIE[session_name()] ) )
{
setcookie(session_name(), '', time()-42000, '/');
}
session_destroy();
}
/**
* Alias for destroy(), makes 1.7.2 happy.
*/
function sess_destroy()
{
$this->destroy();
}
/**
* Reads given session attribute value
*/
function userdata($item)
{
if($item == 'session_id'){ //added for backward-compatibility
return session_id();
}else{
return ( ! isset($_SESSION[$item])) ? false : $_SESSION[$item];
}
}
/**
* Sets session attributes to the given values
*/
function set_userdata($newdata = array(), $newval = '')
{
if (is_string($newdata))
{
$newdata = array($newdata => $newval);
}
if (count($newdata) > 0)
{
foreach ($newdata as $key => $val)
{
$_SESSION[$key] = $val;
}
}
}
/**
* Erases given session attributes
*/
function unset_userdata($newdata = array())
{
if (is_string($newdata))
{
$newdata = array($newdata => '');
}
if (count($newdata) > 0)
{
foreach ($newdata as $key => $val)
{
unset($_SESSION[$key]);
}
}
}
/**
* Starts up the session system for current request
*/
function _sess_run()
{
session_start();
$session_id_ttl = $this->object->config->item('sess_expiration');
if (is_numeric($session_id_ttl))
{
if ($session_id_ttl > 0)
{
$this->session_id_ttl = $this->object->config->item('sess_expiration');
}
else
{
$this->session_id_ttl = (60*60*24*365*2);
}
}
// check if session id needs regeneration
if ( $this->_session_id_expired() )
{
// regenerate session id (session data stays the
// same, but old session storage is destroyed)
$this->regenerate_id();
}
// delete old flashdata (from last request)
$this->_flashdata_sweep();
// mark all new flashdata as old (data will be deleted before next request)
$this->_flashdata_mark();
}
/**
* Checks if session has expired
*/
function _session_id_expired()
{
if ( !isset( $_SESSION['regenerated'] ) )
{
$_SESSION['regenerated'] = time();
return false;
}
$expiry_time = time() - $this->session_id_ttl;
if ( $_SESSION['regenerated'] <= $expiry_time )
{
return true;
}
return false;
}
/**
* Sets "flash" data which will be available only in next request (then it will
* be deleted from session). You can use it to implement "Save succeeded" messages
* after redirect.
*/
function set_flashdata($newdata = array(), $newval = '')
{
if (is_string($newdata))
{
$newdata = array($newdata => $newval);
}
if (count($newdata) > 0)
{
foreach ($newdata as $key => $val)
{
$flashdata_key = $this->flashdata_key.':new:'.$key;
$this->set_userdata($flashdata_key, $val);
}
}
}
/**
* Keeps existing "flash" data available to next request.
*/
function keep_flashdata($key)
{
$old_flashdata_key = $this->flashdata_key.':old:'.$key;
$value = $this->userdata($old_flashdata_key);
$new_flashdata_key = $this->flashdata_key.':new:'.$key;
$this->set_userdata($new_flashdata_key, $value);
}
/**
* Returns "flash" data for the given key.
*/
function flashdata($key)
{
$flashdata_key = $this->flashdata_key.':old:'.$key;
return $this->userdata($flashdata_key);
}
/**
* PRIVATE: Internal method - marks "flash" session attributes as 'old'
*/
function _flashdata_mark()
{
foreach ($_SESSION as $name => $value)
{
$parts = explode(':new:', $name);
if (is_array($parts) && count($parts) == 2)
{
$new_name = $this->flashdata_key.':old:'.$parts[1];
$this->set_userdata($new_name, $value);
$this->unset_userdata($name);
}
}
}
/**
* PRIVATE: Internal method - removes "flash" session marked as 'old'
*/
function _flashdata_sweep()
{
foreach ($_SESSION as $name => $value)
{
$parts = explode(':old:', $name);
if (is_array($parts) && count($parts) == 2 && $parts[0] == $this->flashdata_key)
{
$this->unset_userdata($name);
}
}
}
}
我意识到您正在尝试调试您的问题; 但是您是否尝试在重定向之前删除回声/打印?
我不是“会话”专家,但我遇到过类似的问题,在重定向之前打印调试信息会导致会话数据在下一页上消失。
另外,@edelweiss 很有钱:)
如果您不为会话使用数据库,请确保您的应用程序有权将会话文件创建到 /tmp(存储文件会话的位置)。
您很可能需要查看生产服务器上的 php.ini 并验证会话保存处理程序是否已定义http://devzone.zend.com/413/trick-out-your-session-handler/很好地解释了这一点。
我在 CI 3.1.1 中遇到了类似的问题。 我尝试了大多数在 stackoverflow 上建议的解决方案,但大多数对我不起作用。 我有两个不同的项目,项目 A 的会话正在工作,而项目 B 的会话数据在重定向后丢失数据。 通过比较两者,我发现了问题的解决方案/解释。
我的初始重定向如下所示:
redirect ('name_of_function_in_same_controller');
我把它改成:
redirect ('/name_of_controller/name_of_function_in_controller');
它开始起作用了。 我相信诀窍是在重定向中包含控制器的名称。 确保在 routes.php 中为控制器名称做好准备
显然,我创建的表 ci_sessions 只有最大 64K 的数据(blob),所以我改成了 mediumblob,现在它工作正常
确保在使用 $_SESSION 之前使用 session_start()。 我有这个问题,我愚蠢地认为
$this->load->library('session');
会为我这样做,但不会。
我遇到了同样的问题,经过长时间的研究,我找到了解决方案。
我的会话存储在 db 中而不是文件中,但即使数据库也被限制存储大小,我认为..
它不是 codeigniter 的任何核心问题,也不是会话自动销毁的东西或其他东西。
它实际上是会话中数据量的负载,如果我们使用Codeigniter在会话中保存越来越多的数据(“我不确定本地会话,但对于codeigniter我可以确认这一点”),它将自动销毁会话。
因此,您需要做的是,转到您正在编写的代码以从 db 或其他地方获取数据,然后保存到用户数据中的会话中,尝试减少会话中保存数据的负载并排除该数据每次都不需要在会话页面上。
让我知道是否还有问题..
这可能晚了。 但觉得我应该放弃它。 也有同样的问题。 我正在使用 codeigniter 和 wiredesignz hmvc,我注意到错误来自 htaccess。 尝试在重写基本 url 后添加反斜杠
如果有人在使用 Homestead 时遇到困难(就像我一样),这是一个 CodeIgniter 错误,并且在较新版本中不存在(我读过),您可以使用 Homestead 6+ 升级您的 CI 版本或“每个项目”降级您的 PHP 版本,就像在此样品中:
//Homestead.yaml
- map: myproject.test
to: /home/vagrant/Code/myproject
php: "5.6"
然后简单的运行homestead provision
。
我通过升级我的 codeigniter 解决了这个问题。 前往Codeigniter 下载
下载它并将您的项目系统文件夹替换为新下载的文件夹。
检查$config['base_url'] = 'http://localhost/';
如果您在本地主机上工作,请将其更改为$config['base_url'] = 'http://localhost';
没有最后一个/
签入application/config/config.php
并找到$config['encryption_key'] = '';
如果它为空,则设置ecryption_key
。
如果每次设置会话变量后重定向后都不起作用,这肯定会有所帮助。
有关更多详细信息: http : //codeigniter.com/user_guide/libraries/encryption.html
在我们的案例中,问题与 Chrome SameSite cookie 政策有关。
似乎自 Chrome 76 发布以来,重定向后浏览器不会设置没有“SameSite=None”和“Secure”属性的 cookie。
对于使用 CodeIgniter 3.1.6 的人,如果您从第三方(例如从 OAuth 登录页面)重定向到您的站点,您必须将其添加到您的 config.php:
$config['cookie_path'] = '/;SameSite=None';
$config['cookie_secure'] = TRUE;
请记住,这具有安全隐患,因此请务必小心并确保您选择了最适合您的应用程序要求的解决方案。
我面临同样的问题,我正在使用 CodeIgniter 3.1.9 版。 我已经下载了 CodeIgniter 的最新版本 3.1.11,并将我当前的“系统”目录替换为 3.1.11 版本可用的新目录。
以上过程解决了我的问题,并且在 PHP 7.3.12 和 7.4.0 版中运行良好,没有任何问题。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.