從會話存儲文件中讀取會話數據

Question

面對PHP unserialize()函數的問題標題為拋出錯誤。

unserialize() [function.unserialize]: Error at offset 0 of 1781 bytes

我也嘗試了返回bool(false)的session_decode() bool(false)

magic_quotes_gpc已Off 。

好吧，我正在閱讀序列化的文件內容。 文件內容如下所示。

芯|一個：3：{S：23： “_ session_validator_data”;一個：4：{S：11： “REMOTE_ADDR”; S：15： “117.241.113.248”; S：8： “HTTP_VIA”; S：0： “”; s：20：“http_x_forwarded_for”; s：0：“”; s：15：“http_user_agent”; s：90：“Mozilla / 5.0（Windows; U; Windows NT 5.1; en-US; rv：1.9 .2.13）Gecko / 20101203 Firefox / 3.6.13“;} s：13：”session_hosts“; a：1：{s：12：”“; b：1;} s：8：”messages“; O：34 ： “Mage_Core_Model_Message_Collection”：2：{S：12： “^ @ * ^ @ _信息”;一個：0：{} S：20： “^ @ * ^ @ _ lastAddedMessage”; N;}}客戶|一個：3： {S：23： “_ session_validator_data”;一個：4：{S：11： “REMOTE_ADDR”; S：15： “117.241.113.248”; S：8： “HTTP_VIA”; S：0： “”，S：20 ：“http_x_forwarded_for”; s：0：“”; s：15：“http_user_agent”; s：90：“Mozilla / 5.0（Windows; U; Windows NT 5.1; en-US; rv：1.9.2.13）Gecko / 20101203火狐/ 3.6.13 “;} S：13：” session_hosts “;一個：1：{S：12：”， “; b：1;} S：19：” wishlist_item_count“; I：0;}目錄|一個： 3：{S：23： “_ session_validator_data”;一個：4：{S：11： “REMOTE_ADDR”; S：15： “117.241.113.248”; S：8： “HTTP_VIA”; S：0： “”; S ：20：“http_x_forwarded_for”; s：0：“”; s：15：“http_user_agent”; s：90：“Mozilla / 5.0（Windows; U; Windows NT 5.1; en-US; rv：1。 9.2.13）Gecko / 20101203 Firefox / 3.6.13“;} s：13：”session_hosts“; a：1：{s：12：”“; b：1;} s：8：”messages“; O： 34： “Mage_Core_Model_Message_Collection”：2：{S：12： “^ @ * ^ @ _信息”;一個：0：{} S：20： “^ @ * ^ @ _ lastAddedMessage”; N;}}結帳| A：3- ：{S：23： “_ session_validator_data”;一個：4：{S：11： “REMOTE_ADDR”; S：15： “117.241.113.248”; S：8： “HTTP_VIA”; S：0： “”，S： 20：“http_x_forwarded_for”; s：0：“”; s：15：“http_user_agent”; s：90：“Mozilla / 5.0（Windows; U; Windows NT 5.1; EN-US; rv：1.9.2.13）Gecko / 20101203 Firefox / 3.6.13“;} s：13：”session_hosts“; a：1：{s：12：”“; b：1;} s：8：”messages“; ○：34： “Mage_Core_Model_Message_Collection”：2：{S：12： “^ @ * ^ @ _信息”;一個：0：{} S：20： “^ @ * ^ @ _ lastAddedMessage”; N;}}

我的PHP代碼如下

$file='/var/www/html/products/var/session/sess_0ehb7ek0hmunqo3kq70t0t6mb0';
$contents=file_get_contents($file);
$data = unserialize($contents); 
var_dump($data);

在反序列化數據之前，我已經嘗試過stripslashes() 。 不確定數據中的問題在哪里。 我無法更改將數據存儲到文件中的機制，因為這是由Magento處理文件級別的管理會話。

Answer 1

如果要解碼會話數據，請使用session_decode （請參閱手冊 ）。 unserialize只解碼單個變量，而不是會話數據。

你可以這樣做：

$file = '/var/www/html/products/var/session/sess_ciktos8icvk11grtpkj3u610o3';
$contents = file_get_contents($file);
session_start();
session_decode($contents);
print_r($_SESSION);

Answer 2

使用這個類：

    <?php
class Session {
    public static function unserialize($session_data) {
        $method = ini_get("session.serialize_handler");
        switch ($method) {
            case "php":
                return self::unserialize_php($session_data);
                break;
            case "php_binary":
                return self::unserialize_phpbinary($session_data);
                break;
            default:
                throw new Exception("Unsupported session.serialize_handler: " . $method . ". Supported: php, php_binary");
        }
    }

    private static function unserialize_php($session_data) {
        $return_data = array();
        $offset = 0;
        while ($offset < strlen($session_data)) {
            if (!strstr(substr($session_data, $offset), "|")) {
                throw new Exception("invalid data, remaining: " . substr($session_data, $offset));
            }
            $pos = strpos($session_data, "|", $offset);
            $num = $pos - $offset;
            $varname = substr($session_data, $offset, $num);
            $offset += $num + 1;
            $data = unserialize(substr($session_data, $offset));
            $return_data[$varname] = $data;
            $offset += strlen(serialize($data));
        }
        return $return_data;
    }

    private static function unserialize_phpbinary($session_data) {
        $return_data = array();
        $offset = 0;
        while ($offset < strlen($session_data)) {
            $num = ord($session_data[$offset]);
            $offset += 1;
            $varname = substr($session_data, $offset, $num);
            $offset += $num;
            $data = unserialize(substr($session_data, $offset));
            $return_data[$varname] = $data;
            $offset += strlen(serialize($data));
        }
        return $return_data;
    }
}
?>

用法：

<?php
Session::unserialize(file_get_contents($sessionSavePath."/".$sessionFileName);
?>

多數民眾贊成！

Answer 3

這不是合法的PHP序列化數據，即PHP會話數據。

PHP會話數據在內部使用序列化格式，但它本身不是序列化數據。

唯一可以安全可靠地讀取會話數據的是PHP的會話代碼。 有時可以使用正則表達式和一些創意編輯來閱讀它，但您不能依賴這些方法。

如果您需要用戶會話中的數據，最好的辦法是編寫一個自定義會話包裝器，讓它在數據本身發生變化時完成工作，而不是在事后處理數據。

（我不是在談論自定義會話編寫代碼，我說的是你將使用的類，而不是直接使用$_SESSION 。）

Answer 4

以下可以是從會話文件中讀取會話數據的方法

//$file='/var/www/html/products/var/session/sess_ciktos8icvk11grtpkj3u610o3';
$sSessId = 'ciktos8icvk11grtpkj3u610o3';
session_id($sSessId);
session_start();
print_r($_SESSION);

Answer 5

退房，這可能會點擊你的東西

function read($filename)
{
    session_save_path("/tmp/tst");
    session_start();
    echo    $sCurrentFile = "/tmp/tst/sess_".session_id();
    $sFileToRead = $filename;
    if( !file_exists($sFileToRead) || !$sessionData=(string)@file_get_contents($sFileToRead) )
    {
        echo "file does not exist";
    }

    $fh = fopen($sCurrentFile, 'w') or die("can't open file");
    fwrite($fh, $sessionData);
    fclose($fh);
    $_SESSION["mytest"] = 444; 
    print_r($_SESSION);
}

Answer 6

嘗試從會話文件中讀取會話數據