我有一个相当大的PHP应用程序(数千个唯一的URL,带有各种角色的用户登录等)。在php.ini中,PHP的会话超时设置为1小时(3600秒)。登录的工作方式是这样的:当用户成功登录应用程序时,一些关于用户的信息将存储在$_SESSION中,包括用户名、真实姓名、角色ID等。在每个页面访问(常见代码)时,都会检查$_SESSION中是否存在这些变量,如果存在,用户将进入他们所请求的位置。如果变量不存在,则用户将被重定向到“未登录”页面。
这已经运行良好了几年,仍然运行良好 - 大多数情况下。非常随机地,会话似乎在没有任何警告或其他任何东西的情况下超时。对于已登录的用户,这看起来像这样:登录,做一些事情,导航到下一页 - 而不是被注销并返回“未登录”页面。自然地,这非常令人恼火。然而,这种行为的随机性使得调查极其困难。
我从未在我的机器上在任何浏览器中遇到过这个问题。办公室里有另一台机器,在所有浏览器中都会出现这个问题(至少我可以复制这个问题)。在另一台机器上,它在一个浏览器中发生,在另一个浏览器中不会发生。而在另一台机器上,有时会发生,有时不会发生。今天,我们接到了一位客户的电话,他们遇到了这个问题 - 但是当要求在不同的浏览器中尝试时,它正常工作。
这不是由于浏览器的版本,因为它在某些机器上可以工作,在其他机器上则不能工作。此外,即使有两台完全相同的设置的机器,它有时会在其中一个上发生,但永远不会在另一个上发生。因此,总体而言,会话似乎发生了非常奇怪的事情,但我完全不知道该去哪里寻找。我已经试图调查这个问题几个月了,但没有任何进展。还有哪些地方需要查看?
此时,任何帮助都比非常感激。
补充:这是我的php.ini文件中的“session”部分:
这已经运行良好了几年,仍然运行良好 - 大多数情况下。非常随机地,会话似乎在没有任何警告或其他任何东西的情况下超时。对于已登录的用户,这看起来像这样:登录,做一些事情,导航到下一页 - 而不是被注销并返回“未登录”页面。自然地,这非常令人恼火。然而,这种行为的随机性使得调查极其困难。
我从未在我的机器上在任何浏览器中遇到过这个问题。办公室里有另一台机器,在所有浏览器中都会出现这个问题(至少我可以复制这个问题)。在另一台机器上,它在一个浏览器中发生,在另一个浏览器中不会发生。而在另一台机器上,有时会发生,有时不会发生。今天,我们接到了一位客户的电话,他们遇到了这个问题 - 但是当要求在不同的浏览器中尝试时,它正常工作。
这不是由于浏览器的版本,因为它在某些机器上可以工作,在其他机器上则不能工作。此外,即使有两台完全相同的设置的机器,它有时会在其中一个上发生,但永远不会在另一个上发生。因此,总体而言,会话似乎发生了非常奇怪的事情,但我完全不知道该去哪里寻找。我已经试图调查这个问题几个月了,但没有任何进展。还有哪些地方需要查看?
此时,任何帮助都比非常感激。
补充:这是我的php.ini文件中的“session”部分:
[Session]
session.save_handler = files
session.use_cookies = 1
session.name = PHPSESSID
session.auto_start = 0
session.cookie_lifetime = 0
session.cookie_path = /
session.cookie_domain =
session.cookie_httponly =
session.serialize_handler = php
session.gc_divisor = 100
session.gc_maxlifetime = 3600
session.bug_compat_42 = 1
session.bug_compat_warn = 1
session.referer_check =
session.entropy_length = 0
session.entropy_file =
session.cache_limiter = nocache
session.cache_expire = 180
session.use_trans_sid = 0
session.hash_function = 0
session.hash_bits_per_character = 4
session.save_handler = files和session.serialize_handler = php。 - Aleks G