php - session 变量不会在页面加载之间持续存在

Question

谁能告诉我为什么 session 变量没有在页面之间传递？他们工作到 2 天前。现在不是吗？有一个第三方系统，基于第三方系统登录用户。我将用户引导到带有返回 url 的登录页面。第三方系统将用户登录并传递他们的 id 和最终生成的 token ，并将其返回到我的站点，并在 url 中使用 id 和 token 。

如果未设置 session ，我尝试从 url 中获取 id 和 token 并设置 session 。 (工作)然后我生成自己的 token 以验证从第三方系统传递的 token (工作)当我点击另一个页面时我设置的 session 不为空(????)

这是我的代码:

    <?php
    session_start();

    // FUNCTION TO PASS THE URL THE USER IS ON SO THEY COME 
    // BACk TO THIS PAGE AFTER THE LOG IN. IF APPLICABLE
    function curPageURL() {
    $pageURL = 'http';
    if ($_SERVER["HTTPS"] == "on") {$pageURL .= "s";}
    $pageURL .= "://";
    if ($_SERVER["SERVER_PORT"] != "80") {
    $pageURL .= $_SERVER["SERVER_NAME"].$_SERVER["REQUEST_URI"];
    } else {
    $pageURL .= $_SERVER["SERVER_NAME"].$_SERVER["REQUEST_URI"];
    }
    return $pageURL;
    }

    // DESTROY SESSION INFO IF TIMED OUT
    if (isset($_SESSION['LAST_ACTIVITY']) && (time() - $_SESSION['LAST_ACTIVITY'] > 1800)) {
    session_destroy();   // destroy session data in storage
    session_unset();     // unset $_SESSION variable for the runtime
    }

    // SET THE SESSIONS WITH INFO PASSED FROM
    // LOGIN PAGE SENT AS A GET
    if(isset($_SESSION['ID']) && isset($_SESSION['token'])) {}else{
    $_SESSION['ID'] = $_GET['ID'];
    $_SESSION['token'] = $_GET['token'];
    }

    // GENERATE MY TOKEN TO MATCH THE LOGIN SYSTEM TOKEN
    $userIP = $_SERVER['REMOTE_ADDR'];
    $secretkey = 'A Unique Key For The Logged In User Matching the Login System Passed From mydomain.com/login.php';
    $algorithm = 'md5';
    $mm = date('m');
    $dd = date('d');
    $mmdd = $mm.$dd;
    $mytoken = strtoupper(hash($algorithm, $secretkey.$_SESSION['ID'].$userIP.$mmdd));


    $_SESSION['LAST_ACTIVITY'] = time(); // update last activity time stamp
    // THIS IS WHERE THINGS ARE GOING WRONG
// SESSION token IS NO LONG SET AFTER I Go To another page
// and my token isnt the same any more either because session ID
// is no longer set???
    if($_SESSION['token']==$mytoken){}else{
    header("location: https://mydomain.com/login.php?returnURL=".curPageURL());
    }
    ?>

好的，这搞砸了。我认为这必须是托管服务提供商 PHP 设置的问题，因为我创建了两个页面。使用此代码调用信息:

<?
session_start();

$_SESSION['ID'] = "112233";
$_SESSION['token'] = "mytoken";

print $_SESSION['ID'];
print $_SESSION['token'];
?>
<a href="info2.php">info 2</a>

还有一个使用以下代码调用 info2:

<?
session_start();

print $_SESSION['ID'];
print $_SESSION['token'];
?>
<a href="info.php">info</a>

信息创建并打印 session 正常。当我单击链接转到 info2 时， session 不打印。这是托管配置问题吗？

Answer 1

如前所述，确保您在每个页面上调用 session_start()。

此外，脚本是否在不同的子域上？？如果是，您应该将 INI 值 session.cookie_domain 设置为 .DOMAIN.EXT。

要进一步调试整个情况，请执行一些简单的 cookie 监视。查看 PHPSESSID 是否作为 cookie 出现在两个页面请求中，如果不是，那么这就是您的问题。您不能跨域存储 cookie，除非您重建它们。

---

为了响应您的更新，请尝试在调用 session_start() 时执行此操作:

echo session_id();

确认两个页面上的内容相同。如果不是，请像这样检查 session.cookie_domain 的值:

echo ini_get('session.cookie_domain');

这是设置了什么吗？默认情况下它应该是空白的，如果它被设置，尤其是不是你的域，这就是问题所在。

您也可以像我最初建议的那样尝试调试 PHPSESSID 的 cookie 值。