use*_*300 20 php session-variables
有人能告诉我为什么会话变量不在页面之间传递?他们在2天前工作.现在不是吗?有一个第三方系统根据第三方系统记录用户.我将用户定向到返回网址的登录页面.第三方系统将用户登录并传递其ID和在其末尾生成的令牌,并将其返回到我的站点,其中包含ID和URL中的令牌.
如果未设置会话,我会尝试从网址中获取ID和令牌并设置会话.(工作)我然后生成我自己的令牌来验证从第三方系统(工作)传递的令牌,当我去点击另一页时,我设置的会话不为空(????)
这是我的代码:
<?php
session_start();
// FUNCTION TO PASS THE URL THE USER IS ON SO THEY COME
// BACk TO THIS PAGE AFTER THE LOG IN. IF APPLICABLE
function curPageURL() {
$pageURL = 'http';
if ($_SERVER["HTTPS"] == "on") {$pageURL .= "s";}
$pageURL .= "://";
if ($_SERVER["SERVER_PORT"] != "80") {
$pageURL .= $_SERVER["SERVER_NAME"].$_SERVER["REQUEST_URI"];
} else {
$pageURL .= $_SERVER["SERVER_NAME"].$_SERVER["REQUEST_URI"];
}
return $pageURL;
}
// DESTROY SESSION INFO IF TIMED OUT
if (isset($_SESSION['LAST_ACTIVITY']) && (time() - $_SESSION['LAST_ACTIVITY'] > 1800)) {
session_destroy(); // destroy session data in storage
session_unset(); // unset $_SESSION variable for the runtime
}
// SET THE SESSIONS WITH INFO PASSED FROM
// LOGIN PAGE SENT AS A GET
if(isset($_SESSION['ID']) && isset($_SESSION['token'])) {}else{
$_SESSION['ID'] = $_GET['ID'];
$_SESSION['token'] = $_GET['token'];
}
// GENERATE MY TOKEN TO MATCH THE LOGIN SYSTEM TOKEN
$userIP = $_SERVER['REMOTE_ADDR'];
$secretkey = 'A Unique Key For The Logged In User Matching the Login System Passed From mydomain.com/login.php';
$algorithm = 'md5';
$mm = date('m');
$dd = date('d');
$mmdd = $mm.$dd;
$mytoken = strtoupper(hash($algorithm, $secretkey.$_SESSION['ID'].$userIP.$mmdd));
$_SESSION['LAST_ACTIVITY'] = time(); // update last activity time stamp
// THIS IS WHERE THINGS ARE GOING WRONG
// SESSION token IS NO LONG SET AFTER I Go To another page
// and my token isnt the same any more either because session ID
// is no longer set???
if($_SESSION['token']==$mytoken){}else{
header("location: https://mydomain.com/login.php?returnURL=".curPageURL());
}
?>
好的,这搞砸了.它必须是主机提供商PHP设置的一个问题,我认为因为我创建了两个页面.一个名为info的代码:
<?
session_start();
$_SESSION['ID'] = "112233";
$_SESSION['token'] = "mytoken";
print $_SESSION['ID'];
print $_SESSION['token'];
?>
<a href="info2.php">info 2</a>
和一个名为info2的代码:
<?
session_start();
print $_SESSION['ID'];
print $_SESSION['token'];
?>
<a href="info.php">info</a>
信息创建并打印会话确定.当我点击链接转到info2会话不打印.这是托管配置问题吗?
Rud*_*ser 17
如前所述,确保您session_start()在每个页面上调用.
另外,不同子域上的脚本是?? 如果是,则应将INI值设置session.cookie_domain为.DOMAIN.EXT.
要进一步调试这整个情况,请做一些简单的cookie观看.看看是否PHPSESSID在两个页面请求中都存在cookie,如果不存在那么这就是你的问题.除非您重新构建cookie,否则不能跨域存储cookie.
为响应您的更新,请尝试在您的通话下执行以下操作session_start():
echo session_id();
确认两个页面上的内容相同.如果没有,请检查这样的值session.cookie_domain:
echo ini_get('session.cookie_domain');
这有什么用吗?默认情况下,它应该是空白的,如果已设置,特别是不是您的域,这就是问题所在.
您也可以尝试调试PHPSESSID我最初建议的cookie值.
检查清单
1.确保您使用了session_start(); 在下一页.
你在使用.htaccess文件吗?
如果是这样,请删除.htaccess文件并检查相同内容.
一段时间重写规则导致会话probs ...
3.如果会话工作正常而你只有令牌麻烦,那么检查url中发送的令牌是url_encoded.
这不是托管服务器的问题...
检查您的网址
如果用户在“example.com”下登录,会话将存储为“example.com”而不是“WWW.example.com”,因此如果链接转到 www.example.com,它将没有该会话。
您可以使用 htaccess 始终将 url 设置为“WWW.example.com”,使用下面的代码
重写引擎开启
RewriteCond %{HTTP_HOST} ^hemantjadhav.com$ [NC]
重写规则 ^(.*)$ http://www.hemantjadhav.com/ $1 [L,R=301]
(用您的域名替换 hemantjadhav)
| 归档时间: |
|
| 查看次数: |
52268 次 |
| 最近记录: |