gpt4 book ai didi

PHP:在多个选项卡中调用 'simultaneously' 的 session_start() 创建多个 session

转载 作者:搜寻专家 更新时间:2023-10-31 21:36:46 26 4
gpt4 key购买 nike

我偶然发现了一个有趣的问题。我正在处理的一个站点目前有三个页面:login.php 和 welcome.php 以及 ajax.php。他们都在代码的顶部调用 session_start() 。 Login.php 检查 $_SESSION[] 变量以查看是否有人登录;如果没有,它获取他们的姓名/密码,联系 ajax.php 以检查姓名/密码,并通过设置适当的 $_SESSION[] 变量将他们登录。 Welcome.php 查找适当的 $_SESSION[] 变量并向用户显示欢迎消息 - 如果未设置,它会要求用户登录。典型的行为,如果以典型的方式使用,它会完美地工作。

但是,如果您将 login.php 和 welcome.php 作为一组选项卡(例如,在 Firefox 中)加入书签,然后同时打开它们,就会发生一些奇怪的事情。可能是因为 session_start() 在同一时间被调用了两次(使用 error_log() 检查),所以创建了两个单独的 session (使用 session_id() 检查)。无论哪个 session_start() 恰好被称为“最后”(尽管时间戳相同)都是剩下的 session 。这会在以下情况下引起麻烦:调用 login.php 的 session_start() 之前 welcome.php 的 session_start() 被调用。

在这种情况下,只要不刷新,在 login.php 中创建的 session 就会继续存在于该页面中。然而,当它联系 ajax.php 以检查名称/密码详细信息,并且 ajax.php 调用 session_start() 时,它检索由 welcome.php 创建的 session ,它在 $_SESSION[] 变量中没有任何内容,使整个事情失败。因此,如果 login.php 首先调用 session_start(),我必须找出一种方法来防止 welcome.php 的 session_start() 创建一个新的。注意:调用顺序不一致,只要最后调用 login.php 的 session_start() 显然一切正常(我无法控制)。

理想情况下,第二个文件可以通过某种方式注意到第一个文件正在创建 session ,因此它不应该创建自己的(但只是为了欢迎。 php).

这一定是其他人处理过的问题,但我完全无法在这些互联网上找到任何提及它的地方。任何帮助将不胜感激。

EDIT1:以下是重现问题所需的文件:

登录.PHP

<?php
session_start();
error_log("login.php, session id: ".session_id());
$_SESSION['user'] = "EleventyOne"
?>
<!DOCTYPE html>
<html>
<head>
<meta charset='utf-8'>
<title>multiple session bug - login</title>

<script src='jquery-1.9.1.js'></script>
<script>

$(document).ready(function() {
$.ajax({
url : 'ajax.php',
data : { 'func' : 'check_login' },
dataType : 'json',
type : 'GET',
timeout : 10000
})
.done(function(data,textStatus,jqXHR){
alert("Done: "+data.status);
})
.fail(function(jqXHR,textStatus,errorThrown) {
alert("Failed: " + textStatus + "(" + errorThrown + ")");
});
}); // end ready

</script>
</head>

<body>
</body>
</html>

欢迎.PHP:

<?php
session_start();
error_log("welcome.php, session id: ".session_id());
$message = "";

if ( isset($_SESSION['user']) ) {
$message = "Hello, ".$_SESSION['user'];
}
else {
$message = "Please login!";
}
?>

<!DOCTYPE html>
<html>
<head>
<meta charset='utf-8'>
<title>multiple session bug - welcome</title>
</head>

<body>
<div>
<?php echo $message; ?>
</div>
</body>
</html>

AJAX.PHP:

<?php
session_start();
error_log("ajax.php, session id: ".session_id());

// ignoring $_GET[] here, as superfluous to the point...

if ( isset($_SESSION['user']) ) {

// check the database for that user...
// ...

// return status
$ret['status'] = "ok";
echo json_encode($ret);
exit;
}
else {
// return failed status
$ret['status'] = "broken session";
echo json_encode($ret);
exit;
}
?>

<!DOCTYPE html>
<html>
<head>
<meta charset='utf-8'>
<title>multiple session bug - ajax</title>

<script src='_js/jquery-1.9.1.js'></script>
<script>

$(document).ready(function() {
}); // end ready

</script>
</head>

<body>
</body>
</html>

如果您加载 login.php,打开一个新选项卡并加载 welcome.php,这是您获得的 error_log 文件(一切正常):

[27-Jun-2013 18:39:40 UTC] login.php, session id: skofpr8g0tg81aqohnkahv3vk5
[27-Jun-2013 18:39:40 UTC] ajax.php, session id: skofpr8g0tg81aqohnkahv3vk5
[27-Jun-2013 18:39:44 UTC] welcome.php, session id: skofpr8g0tg81aqohnkahv3vk5

如果您将 login.php 和 welcome.php 作为一组选项卡加入书签,关闭浏览器,重新打开,然后同时打开两个选项卡,您将获得两个 error_log 文件之一,具体取决于哪个 session_start首先被调用。

这个有效,因为 login.php 的 session_start() 持续存在于 ajax.php 中。所以 ajax.php 报告“ok”状态:

[27-Jun-2013 18:40:39 UTC] welcome.php, session id: 6q2q96lhhoaqqhj214gs3gos36
[27-Jun-2013 18:40:39 UTC] login.php, session id: j8eaa5mtfsla9q3q80qt03kvt7
[27-Jun-2013 18:40:39 UTC] ajax.php, session id: j8eaa5mtfsla9q3q80qt03kvt7

这个不起作用,因为 welcome.php 的 session_start() 持续存在于 ajax.php,因此 ajax.php 报告“ session 中断”:

[27-Jun-2013 18:40:18 UTC] login.php, session id: s4b7jo41jpg1ubbe8at7c5qr35
[27-Jun-2013 18:40:18 UTC] welcome.php, session id: freu86sn3edc3fuoc2pn875o90
[27-Jun-2013 18:40:18 UTC] ajax.php, session id: freu86sn3edc3fuoc2pn875o90

最佳答案

我能想到的最好的解决方案是将 session “创建”(即设置 session 变量)移动到 ajax.php 文件中,仅在用户成功发送他们的 uname/pwd 后执行,所以他们是关于无论如何都会被重定向到一个新页面(即 welcome.php)。这意味着不能保证 login.php 可以访问由 ajax.php 设置的任何 session 变量,因此它只是一个完全依赖其 ajax 调用来了解发生了什么的哑页。事实证明,这毕竟不是那么麻烦。

关于PHP:在多个选项卡中调用 'simultaneously' 的 session_start() 创建多个 session ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17350023/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com