- Java 双重比较
- java - 比较器与 Apache BeanComparator
- Objective-C 完成 block 导致额外的方法调用?
- database - RESTful URI 是否应该公开数据库主键?
我偶然发现了一个有趣的问题。我正在处理的一个站点目前有三个页面:login.php 和 welcome.php 以及 ajax.php。他们都在代码的顶部调用 session_start() 。 Login.php 检查 $_SESSION[] 变量以查看是否有人登录;如果没有,它获取他们的姓名/密码,联系 ajax.php 以检查姓名/密码,并通过设置适当的 $_SESSION[] 变量将他们登录。 Welcome.php 查找适当的 $_SESSION[] 变量并向用户显示欢迎消息 - 如果未设置,它会要求用户登录。典型的行为,如果以典型的方式使用,它会完美地工作。
但是,如果您将 login.php 和 welcome.php 作为一组选项卡(例如,在 Firefox 中)加入书签,然后同时打开它们,就会发生一些奇怪的事情。可能是因为 session_start() 在同一时间被调用了两次(使用 error_log() 检查),所以创建了两个单独的 session (使用 session_id() 检查)。无论哪个 session_start() 恰好被称为“最后”(尽管时间戳相同)都是剩下的 session 。这会在以下情况下引起麻烦:调用 login.php 的 session_start() 之前 welcome.php 的 session_start() 被调用。
在这种情况下,只要不刷新,在 login.php 中创建的 session 就会继续存在于该页面中。然而,当它联系 ajax.php 以检查名称/密码详细信息,并且 ajax.php 调用 session_start() 时,它检索由 welcome.php 创建的 session ,它在 $_SESSION[] 变量中没有任何内容,使整个事情失败。因此,如果 login.php 首先调用 session_start(),我必须找出一种方法来防止 welcome.php 的 session_start() 创建一个新的。注意:调用顺序不一致,只要最后调用 login.php 的 session_start() 显然一切正常(我无法控制)。
理想情况下,第二个文件可以通过某种方式注意到第一个文件正在创建 session ,因此它不应该创建自己的(但只是为了欢迎。 php).
这一定是其他人处理过的问题,但我完全无法在这些互联网上找到任何提及它的地方。任何帮助将不胜感激。
EDIT1:以下是重现问题所需的文件:
登录.PHP
<?php
session_start();
error_log("login.php, session id: ".session_id());
$_SESSION['user'] = "EleventyOne"
?>
<!DOCTYPE html>
<html>
<head>
<meta charset='utf-8'>
<title>multiple session bug - login</title>
<script src='jquery-1.9.1.js'></script>
<script>
$(document).ready(function() {
$.ajax({
url : 'ajax.php',
data : { 'func' : 'check_login' },
dataType : 'json',
type : 'GET',
timeout : 10000
})
.done(function(data,textStatus,jqXHR){
alert("Done: "+data.status);
})
.fail(function(jqXHR,textStatus,errorThrown) {
alert("Failed: " + textStatus + "(" + errorThrown + ")");
});
}); // end ready
</script>
</head>
<body>
</body>
</html>
欢迎.PHP:
<?php
session_start();
error_log("welcome.php, session id: ".session_id());
$message = "";
if ( isset($_SESSION['user']) ) {
$message = "Hello, ".$_SESSION['user'];
}
else {
$message = "Please login!";
}
?>
<!DOCTYPE html>
<html>
<head>
<meta charset='utf-8'>
<title>multiple session bug - welcome</title>
</head>
<body>
<div>
<?php echo $message; ?>
</div>
</body>
</html>
AJAX.PHP:
<?php
session_start();
error_log("ajax.php, session id: ".session_id());
// ignoring $_GET[] here, as superfluous to the point...
if ( isset($_SESSION['user']) ) {
// check the database for that user...
// ...
// return status
$ret['status'] = "ok";
echo json_encode($ret);
exit;
}
else {
// return failed status
$ret['status'] = "broken session";
echo json_encode($ret);
exit;
}
?>
<!DOCTYPE html>
<html>
<head>
<meta charset='utf-8'>
<title>multiple session bug - ajax</title>
<script src='_js/jquery-1.9.1.js'></script>
<script>
$(document).ready(function() {
}); // end ready
</script>
</head>
<body>
</body>
</html>
如果您加载 login.php,打开一个新选项卡并加载 welcome.php,这是您获得的 error_log 文件(一切正常):
[27-Jun-2013 18:39:40 UTC] login.php, session id: skofpr8g0tg81aqohnkahv3vk5
[27-Jun-2013 18:39:40 UTC] ajax.php, session id: skofpr8g0tg81aqohnkahv3vk5
[27-Jun-2013 18:39:44 UTC] welcome.php, session id: skofpr8g0tg81aqohnkahv3vk5
如果您将 login.php 和 welcome.php 作为一组选项卡加入书签,关闭浏览器,重新打开,然后同时打开两个选项卡,您将获得两个 error_log 文件之一,具体取决于哪个 session_start首先被调用。
这个有效,因为 login.php 的 session_start() 持续存在于 ajax.php 中。所以 ajax.php 报告“ok”状态:
[27-Jun-2013 18:40:39 UTC] welcome.php, session id: 6q2q96lhhoaqqhj214gs3gos36
[27-Jun-2013 18:40:39 UTC] login.php, session id: j8eaa5mtfsla9q3q80qt03kvt7
[27-Jun-2013 18:40:39 UTC] ajax.php, session id: j8eaa5mtfsla9q3q80qt03kvt7
这个不起作用,因为 welcome.php 的 session_start() 持续存在于 ajax.php,因此 ajax.php 报告“ session 中断”:
[27-Jun-2013 18:40:18 UTC] login.php, session id: s4b7jo41jpg1ubbe8at7c5qr35
[27-Jun-2013 18:40:18 UTC] welcome.php, session id: freu86sn3edc3fuoc2pn875o90
[27-Jun-2013 18:40:18 UTC] ajax.php, session id: freu86sn3edc3fuoc2pn875o90
最佳答案
我能想到的最好的解决方案是将 session “创建”(即设置 session 变量)移动到 ajax.php 文件中,仅在用户成功发送他们的 uname/pwd 后执行,所以他们是关于无论如何都会被重定向到一个新页面(即 welcome.php)。这意味着不能保证 login.php 可以访问由 ajax.php 设置的任何 session 变量,因此它只是一个完全依赖其 ajax 调用来了解发生了什么的哑页。事实证明,这毕竟不是那么麻烦。
关于PHP:在多个选项卡中调用 'simultaneously' 的 session_start() 创建多个 session ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17350023/
给定一个 Option[Future[Option[Int]]] : scala> val x: Option[Future[Option[Int]]] = Some ( Future ( Some
如果我理解正确,EitherT[Option,A,B] 应该与 Option[Either[A,B]] 相同,但编译器不同意.以下代码编译失败: def f[A,B] = implicitly[Eit
我刚开始在使用 parcel.js 构建静态 Assets 时遇到此错误。它在本地工作,但我在 Heroku 上的构建出错,我不确定它是否相关。 最佳答案 得到同样的问题。通过将 core-js 安装
当我生成 Telerik Report 时,只有 Export PDF 可用。即使我将 docx 和 xlsx 的配置设置为 true。这是我在网络配置中的配置。
我的 iTunesConnect 应用程序显示 Apple Pay 选项。我正在使用布伦特里。 即使我们没有在应用程序中使用 Apple Pay 功能。 有人可以帮我解决如何在我的 itunesCon
我正在 Raspbian 中从命令行运行以下查询: mysql -u $NAME -p $PASS Tweets -e "SELECT count(*) FROM raw_tweets;" 它输出以下
我正在尝试使用 ffmpeg(在 linux 下)为视频添加一个小标题。所以,我使用: ffmpeg -i hk.avi -r 30000/1001 -metadata title="SOF" hk_
我正在尝试使用 ffmpeg 使用 ffserver 流式传输视频。您将在 ffserver1.conf 文件下方找到 ffmpeg 命令的日志输出。 其中一个错误引用了预设,每次我尝试使用预设时,我
我正在尝试对 Option 使用 fold 或 map 操作而不是 match。 我有一个选项 val ao: Option[String] = xxxx 和一个函数 f: (String => Fu
Dockerfile documentation表示有可能通过 --platform FROM 中的选项像这样的指令: FROM [--platform=] [AS ] 在我的 dockerfile
我不确定“属性(property)”或“选项”是否是正确的术语,但这是我需要弄清楚的。 鉴于以下情况: ' $.fileup({ url: '/file/upload',
我正在尝试使用 jQuery 检查是否选择了值 = 1 的选择选项,然后将类添加到某些元素。但有些东西不起作用。可以请人看一下代码吗? 我的代码: Reservation
我对 VIM 中的这些感到困惑。有些事情需要设置,而另一些则让。 而且,我如何检查某个选项。我知道这是一个选项,因为我使用 set 来更改它。 例如,如何检查当前文件类型选项是否为 java? 最佳答
关闭。这个问题需要多问focused 。目前不接受答案。 想要改进此问题吗?更新问题,使其仅关注一个问题 editing this post . 已关闭 8 年前。 Improve this ques
我在看《Professional F# 2.0》一书作者展示如下代码 let a string : option = None if a.IsNone then System.Console.
我习惯使用方法顶部的 java 样板检查输入参数: public static Boolean filesExist(String file1, String file2, String file3
假设我有一串 "Insert Post -title Some PostTitle -category 2 -date-posted 2013-02:02 10:10:10" 我一直在尝试做的是将这个
从 1.3.70 EAP 开始,在 org.jetbrains.kotlin.gradle.dsl.KotlinJvmOptions 这是 var useIR: kotlin.Boolean 哪个激活
我无法获取订购捆绑商品的所有子产品及其选项。这可能吗? 最佳答案 以下是您如何找出哪些产品应与所有其他项目一起附加到列表中的捆绑产品中的方法: foreach ($order->getAllItems
这个问题不太可能对任何 future 的访客有帮助;它只与一个较小的地理区域、一个特定的时间点或一个非常狭窄的情况相关,通常不适用于全世界的互联网受众。如需帮助使此问题更广泛适用,visit the
我是一名优秀的程序员,十分优秀!