重定向后Codeigniter会话数据丢失
我正在使用codeigniter 2.1.0。
我正在尝试使用codeigniter中的会话库来执行注册/登录功能。
使用会话库的注册/登录对localhost工作正常,但是当我把它放到现场并尝试它时,会话不起作用。
我的控制器登录以这种方式工作。我检查凭据,一旦确定我设置了会话数据并重定向到另一个页面。
$user_data = array(
'username' => $result->user_name,
'email' => $result->user_email,
'userid' => $result->user_id,
'role' => $result->user_role,
'login_state' => TRUE,
'lastlogin' => time(),
);
$this->session->set_userdata($user_data);
print_r( $this->session->all_userdata());
redirect(base_url('dashboard'));
此时,当我打印所有会话数据时,它们会打印出来。但是在仪表板控制器端,当我尝试打印会话数据时,他们不再存在了。
知道为什么吗?在此先感谢您的帮助。
21 个答案:
答案 0 :(得分:21)
我不确定究竟是什么问题。最近我也遇到了这个......
它在我开发运行php7.0之前工作。
目前它只在我的生产服务器上运行nginx和php 5.6。我的开发服务器似乎无法工作,并继续在会话表中重新生成新行。我的开发服务器在hometead virtualbox开发环境中使用php7.1,通常用于Laravel项目。
我设法通过这一步来克服这个问题。
1)转到system / libraries / Session / Session.php
2)通过添加//来评论session_start()。我们想重新定位sessionn_start()。
3)前往315行,其中表示安全为王,并注释到第351行
4)然后转到主index.php(根index.php)
5)在顶部添加session_start()一次。
6)好的,再试一次。希望它有效。我的猜测是它不能使用php 7.1,并且需要在这个Session.php文件中进行一些更新。
- 我的CI版本是3.1.1
答案 1 :(得分:13)
如果你在CI 3.x中工作,只是将你的服务器php版本升级到php 7.x
转到第281行的system / libraries / Session / session.php并将ini_set('session.name', $params['cookie_name']);替换为ini_set('session.id', $params['cookie_name']);
答案 2 :(得分:3)
这是“edelweiss”答案的补充,但我觉得它需要更多关注,因此张贴作为答案。
CI 2.1因会话相关问题而臭名昭着。我们最好用下面的内容替换内置的Sessions.php文件。
“edelweiss”给出的链接被打破了。他提到的Session.php文件是:
<?php if (!defined('BASEPATH')) exit('No direct script access allowed');
//> makes dw cs4 happy
/**
* Session class using native PHP session features and hardened against session fixation.
*
* @package CodeIgniter
* @subpackage Libraries
* @category Sessions
* @author Dariusz Debowczyk, Matthew Toledo
* @link http://www.philsbury.co.uk/index.php/blog/code-igniter-sessions/
*/
class CI_Session {
var $flashdata_key = 'flash'; // prefix for "flash" variables (eg. flash:new:message)
function CI_Session()
{
$this->object =& get_instance();
log_message('debug', "Native_session Class Initialized");
$this->_sess_run();
}
/**
* Regenerates session id
*/
function regenerate_id()
{
// copy old session data, including its id
$old_session_id = session_id();
$old_session_data = $_SESSION;
// regenerate session id and store it
session_regenerate_id();
$new_session_id = session_id();
// switch to the old session and destroy its storage
session_id($old_session_id);
session_destroy();
// switch back to the new session id and send the cookie
session_id($new_session_id);
session_start();
// restore the old session data into the new session
$_SESSION = $old_session_data;
// update the session creation time
$_SESSION['regenerated'] = time();
// session_write_close() patch based on this thread
// http://www.codeigniter.com/forums/viewthread/1624/
// there is a question mark ?? as to side affects
// end the current session and store session data.
session_write_close();
}
/**
* Destroys the session and erases session storage
*/
function destroy()
{
unset($_SESSION);
if ( isset( $_COOKIE[session_name()] ) )
{
setcookie(session_name(), '', time()-42000, '/');
}
session_destroy();
}
/**
* Alias for destroy(), makes 1.7.2 happy.
*/
function sess_destroy()
{
$this->destroy();
}
/**
* Reads given session attribute value
*/
function userdata($item)
{
if($item == 'session_id'){ //added for backward-compatibility
return session_id();
}else{
return ( ! isset($_SESSION[$item])) ? false : $_SESSION[$item];
}
}
/**
* Sets session attributes to the given values
*/
function set_userdata($newdata = array(), $newval = '')
{
if (is_string($newdata))
{
$newdata = array($newdata => $newval);
}
if (count($newdata) > 0)
{
foreach ($newdata as $key => $val)
{
$_SESSION[$key] = $val;
}
}
}
/**
* Erases given session attributes
*/
function unset_userdata($newdata = array())
{
if (is_string($newdata))
{
$newdata = array($newdata => '');
}
if (count($newdata) > 0)
{
foreach ($newdata as $key => $val)
{
unset($_SESSION[$key]);
}
}
}
/**
* Starts up the session system for current request
*/
function _sess_run()
{
session_start();
$session_id_ttl = $this->object->config->item('sess_expiration');
if (is_numeric($session_id_ttl))
{
if ($session_id_ttl > 0)
{
$this->session_id_ttl = $this->object->config->item('sess_expiration');
}
else
{
$this->session_id_ttl = (60*60*24*365*2);
}
}
// check if session id needs regeneration
if ( $this->_session_id_expired() )
{
// regenerate session id (session data stays the
// same, but old session storage is destroyed)
$this->regenerate_id();
}
// delete old flashdata (from last request)
$this->_flashdata_sweep();
// mark all new flashdata as old (data will be deleted before next request)
$this->_flashdata_mark();
}
/**
* Checks if session has expired
*/
function _session_id_expired()
{
if ( !isset( $_SESSION['regenerated'] ) )
{
$_SESSION['regenerated'] = time();
return false;
}
$expiry_time = time() - $this->session_id_ttl;
if ( $_SESSION['regenerated'] <= $expiry_time )
{
return true;
}
return false;
}
/**
* Sets "flash" data which will be available only in next request (then it will
* be deleted from session). You can use it to implement "Save succeeded" messages
* after redirect.
*/
function set_flashdata($newdata = array(), $newval = '')
{
if (is_string($newdata))
{
$newdata = array($newdata => $newval);
}
if (count($newdata) > 0)
{
foreach ($newdata as $key => $val)
{
$flashdata_key = $this->flashdata_key.':new:'.$key;
$this->set_userdata($flashdata_key, $val);
}
}
}
/**
* Keeps existing "flash" data available to next request.
*/
function keep_flashdata($key)
{
$old_flashdata_key = $this->flashdata_key.':old:'.$key;
$value = $this->userdata($old_flashdata_key);
$new_flashdata_key = $this->flashdata_key.':new:'.$key;
$this->set_userdata($new_flashdata_key, $value);
}
/**
* Returns "flash" data for the given key.
*/
function flashdata($key)
{
$flashdata_key = $this->flashdata_key.':old:'.$key;
return $this->userdata($flashdata_key);
}
/**
* PRIVATE: Internal method - marks "flash" session attributes as 'old'
*/
function _flashdata_mark()
{
foreach ($_SESSION as $name => $value)
{
$parts = explode(':new:', $name);
if (is_array($parts) && count($parts) == 2)
{
$new_name = $this->flashdata_key.':old:'.$parts[1];
$this->set_userdata($new_name, $value);
$this->unset_userdata($name);
}
}
}
/**
* PRIVATE: Internal method - removes "flash" session marked as 'old'
*/
function _flashdata_sweep()
{
foreach ($_SESSION as $name => $value)
{
$parts = explode(':old:', $name);
if (is_array($parts) && count($parts) == 2 && $parts[0] == $this->flashdata_key)
{
$this->unset_userdata($name);
}
}
}
}
答案 3 :(得分:2)
也许你没有自动加载库会话。
您是否在控制器仪表板中尝试此操作:
$this->load->library('session');
print_r($this->session->all_userdata());
答案 4 :(得分:2)
PHP 7升级 - *已知的SESSION / COOKIE错误
这个答案解决了已知的会话/ cookie错误 - 从PHP 5升级到PHP7时。
如果您的CodeIgniter版本是@ 3.1.0或更低版本 - 并且您要升级到PHP 7.1 - 您将需要更新CodeIgniter。
$this->session->set_userdata();存在一个错误 - 可能非常烦人。只要您重定向或访问网站结构中的其他网页,它就会覆盖您的会话。
关于这个bug的其他一些讨论: https://github.com/bcit-ci/CodeIgniter/issues/4830
*节省一些时间并查看帖子见“dyanakiev于2016年10月23日发表评论” -
“只是为了确认:3.1.1的一切都很完美,会话没有问题。 做得好! “
请参阅此处的升级说明: https://www.codeigniter.com/use ... /安装/ upgrading.html
最新CodeIgniter在此处下载: https://codeigniter.com/download
*我也可以确认一下:
将codeigniter更新为3.1.6会立即修复会话问题 - 这是在我将服务器更新到PHP 7.1之后发生的。*
答案 5 :(得分:1)
如果您没有使用数据库进行会话,请确保您的应用有权创建会话文件到/ tmp(存储文件会话的位置)。
您很可能需要在生产服务器上查看php.ini并验证会话保存处理程序是否已定义http://devzone.zend.com/413/trick-out-your-session-handler/这样做相当不错。
答案 6 :(得分:1)
我意识到你正试图调试你的问题;但你有没有尝试在重定向之前删除echo / print?
我不是'会话'专家,但是我遇到了类似的问题,在重定向之前打印出调试信息会导致会话数据死在下一页。
另外,@ edelweiss就是这笔钱:)
答案 7 :(得分:1)
在我的情况下,经过一些测试(使用本地主机中的https和http),错误就出现在该问题上而未正确设置$ config [&#39; cookie_secure&#39;],因此您可以尝试更改配置.PHP:
$config['cookie_secure'] = FALSE; // if is not under https, or true if you use https
干杯!
答案 8 :(得分:1)
转到
system / libraries / Session / session.php
第281行并替换
ini_set('session.name', $params['cookie_name']);
通过
ini_set('session.id', $params['cookie_name']);
答案 9 :(得分:1)
我在CI 3.1.1中遇到了类似的问题。我尝试了在stackoverflow上建议的大多数解决方案,但大多数都不适合我。我有两个不同的项目,项目A的会话正在工作,而项目B的会话数据在重定向后丢失了数据。通过比较两者,我找到了解决该问题的方法。
我的初始重定向如下:
redirect ('name_of_function_in_same_controller');
我将其更改为:
redirect ('/name_of_controller/name_of_function_in_controller');
它开始起作用。我相信诀窍是在重定向中包括要控制器的名称。确保在routes.php中提供了控制器名称
答案 10 :(得分:0)
我遇到了同样的问题,并且正在使用CodeIgniter版本3.1.9。我已经下载了CodeIgniter的最新版本3.1.11,并用新的可用的3.1.11版本替换了当前的“系统”目录。
以上过程解决了我的问题,并且在PHP 7.3.12和7.4.0版本中没有任何问题,它运行良好。
答案 11 :(得分:0)
在我们的案例中,问题与Chrome SameSite Cookie政策有关。
似乎自Chrome 76发布以来,重定向后浏览器不会设置没有“ SameSite = None”和“ Secure”属性的Cookie。
对于使用CodeIgniter 3.1.6的用户,如果您要从第三方(例如,从OAuth登录页面)重定向到您的网站,则必须将其添加到config.php中:
$config['cookie_path'] = '/;SameSite=None';
$config['cookie_secure'] = TRUE;
请记住,这具有安全隐患,因此请小心并确保为您的应用程序需求选择最佳的解决方案。
此处的相关问题:How can I redirect after OAUTH2 with SameSite=Strict and still get my cookies?
答案 12 :(得分:0)
签入application/config/config.php
并找到$config['encryption_key'] = '';,如果为空,则设置ecryption_key。
如果在每次设置会话变量后重定向后仍不起作用,它将绝对有帮助。
有关更多详细信息: http://codeigniter.com/user_guide/libraries/encryption.html
答案 13 :(得分:0)
很明显,我创建的表ci_sessions仅具有最大64K数据(blob),所以我变成了mediumblob,现在可以正常工作了
答案 14 :(得分:0)
检查$config['base_url'] = 'http://localhost/';是否在本地主机上运行,并将其更改为$config['base_url'] = 'http://localhost';,不带最后一个/
答案 15 :(得分:0)
我通过升级我的codeigniter解决了这个问题。 转到Codeigniter download
下载并用新下载的文件夹替换您的项目系统文件夹。
答案 16 :(得分:0)
如果有人因使用Homestead而陷入困境(就像我一样),这是一个CodeIgniter错误,并且在新版本中不存在(我读过),您可以使用Homestead升级CI版本或“按项目”降级PHP版本6+,如示例所示:
//Homestead.yaml
- map: myproject.test
to: /home/vagrant/Code/myproject
php: "5.6"
然后简单运行homestead provision。
答案 17 :(得分:0)
这可能会迟到。但我觉得我应该放弃它。也有同样的问题。我使用codeigniter和wiredesignz hmvc,我注意到错误来自htaccess。尝试在重写基本URL
之后添加反斜杠答案 18 :(得分:0)
我遇到了同样的问题,经过长时间的研究,我找到了解决方案。
我的会话存储在db而不是文件中,但是即使数据库也限制存储大小,我认为..
它不是codeigniter的任何核心问题,也不是会话被自动销毁的东西......
实际上是会话中数据量的负载,如果我们保存更多&amp;使用Codeigniter进行会话的更多数据(“我不确定原生会话,但对于codeigniter,我可以确认这一点”),它会自动销毁会话。
所以你需要做的是,转到你正在编写的代码,从db或其他地方获取数据,然后保存到userdata中的session,尝试减少会话内部数据的加载并排除每次从会话页面上不需要的数据。
如果仍有问题,请告诉我。
答案 19 :(得分:0)
在使用$ _SESSION之前确保你使用session_start()。我有这个问题,我愚蠢地认为
$这 - &GT;负载&GT;库( '会话');
会为我做,但不是。
答案 20 :(得分:0)
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?