Codeigniter 重定向后会丢失 session 数据

Question

Codeigniter 重定向后会丢失 session 数据

phpcodeigniter

19

我正在使用CodeIgniter 2.1.0版本。

我试图使用CodeIgniter的Session库实现注册/登录功能。

在本地主机上，使用Session库的注册/登录功能运行良好，但是当我将其上传到服务器并尝试时，Session无法正常工作。

我的控制器登录方式如下。我检查凭据，一旦确认正确，就设置会话数据并重定向到另一个页面。

$user_data = array(
                   'username'       => $result->user_name,
                   'email'          => $result->user_email,
                   'userid'         => $result->user_id,
                   'role'           => $result->user_role,
                   'login_state'    => TRUE,
                   'lastlogin'      => time(),
               );

$this->session->set_userdata($user_data);           
print_r( $this->session->all_userdata());            
redirect(base_url('dashboard'));

目前为止，当我打印出所有的会话数据时，它们确实会被打印出来。但是在仪表板控制器端，当我尝试打印会话数据时，它们不再存在了。

有任何想法吗？提前感谢您的帮助。

- kkh

你解决了吗？能发一下答案吗？ - Vigneswaran S

19个回答

31

我不确定问题出在哪里。最近我也遇到了这个问题。

在我的开发环境中，运行php7.0时它可以正常工作。目前只有在运行nginx和php 5.6的生产服务器上才能正常工作。我的开发服务器似乎无法正常工作，并且会不断在sessions表中生成新行。我的开发服务器使用的是php7.1，在homestead虚拟机开发环境中，通常用于Laravel项目。

我通过以下步骤解决了这个问题：

1）进入system/libraries/Session/Session.php

2）通过添加//注释掉session_start()。我们想重新定位session_start()。

3）到第315行，其中写着“安全第一”，并将其注释掉，直到第351行

4）然后进入主index.php（根index.php）

5）在顶部添加session_start()一次。

6）好的，请再试一次。希望这次能够正常工作。我猜测它无法在php 7.1中工作，需要在Session.php文件中进行一些更新。

我的CI版本是3.1.1

- Apit John Ismail

1

你真是个明星！感谢你在这方面的建议，非常有帮助。 - Kwex

安全再次不是王者。 :) 无论如何感谢您。 - rendra

我也使用Homestead，我将项目的PHP版本降级，这样就可以消除错误了。 - Edu Ruiz

你真是个宝石！！我的朋友。谢谢你。节省了我很多时间。 - TheFoxLab

运行得很好，但是为什么？CodeIgniter有一些奇怪的问题，让我考虑迁移到其他框架。 - aswzen

显示剩余2条评论

6

PHP 7 升级 - * 已知 SESSION / COOKIE Bug

本答案解决已知的会话/cookie错误 - 当您从 PHP 5 升级到 PHP 7 时。

如果您的 CodeIgniter 版本为3.1.0或以下 - 并且您正在升级到 PHP 7.1 - 您需要更新 CodeIgniter。

$this->session->set_userdata(); 存在一个错误，可能非常烦人。它会在您重定向或访问站点结构中的另一页时立即覆盖您的会话。

关于该错误的其他讨论： https://github.com/bcit-ci/CodeIgniter/issues/4830

*节省一些时间并查看由 See post "dyanakiev commented on Oct 23, 2016" 发布的帖子 -

"只是确认：使用3.1.1一切正常，不再有会话问题。干得好！ "

请参阅此处的升级说明： https://www.codeigniter.com/use…/installation/upgrading.html

最新的 CodeIgniter 下载地址： https://codeigniter.com/download

*我也可以确认：

将 codeigniter 更新到 3.1.6 立即解决了会话问题 - 这是在我将服务器更新到 PHP 7.1.* 后出现的问题。

- TV-C-1-5

1

我刚刚投了票。但不能确认这会起作用。还没有测试。 - Apit John Ismail

1

为什么这个答案的投票比上面提到从“session.name”更改为“session.id”的答案少？ - Pim van der Heijden

5

这是对“edelweiss”答案的补充，但我觉得它需要更多的关注，因此发布为答案。

CI 2.1以其与会话相关的问题而臭名昭著。最好我们用下面的文件替换内置的Sessions.php文件。

"edelweiss"提供的链接已经失效。他提到的Session.php文件是：

<?php  if (!defined('BASEPATH')) exit('No direct script access allowed');
//>  makes dw cs4 happy
/**
* Session class using native PHP session features and hardened against session fixation.
*
* @package     CodeIgniter
* @subpackage  Libraries
* @category    Sessions
* @author      Dariusz Debowczyk, Matthew Toledo
* @link        http://www.philsbury.co.uk/index.php/blog/code-igniter-sessions/
*/
class CI_Session {
    var $flashdata_key     = 'flash'; // prefix for "flash" variables (eg. flash:new:message)
    function CI_Session()
    {
        $this->object =& get_instance();
        log_message('debug', "Native_session Class Initialized");
        $this->_sess_run();
    }
    /**
    * Regenerates session id
    */
    function regenerate_id()
    {
        // copy old session data, including its id
        $old_session_id = session_id();
        $old_session_data = $_SESSION;
        // regenerate session id and store it
        session_regenerate_id();
        $new_session_id = session_id();
        // switch to the old session and destroy its storage
        session_id($old_session_id);
        session_destroy();
        // switch back to the new session id and send the cookie
        session_id($new_session_id);
        session_start();
        // restore the old session data into the new session
        $_SESSION = $old_session_data;
        // update the session creation time
        $_SESSION['regenerated'] = time();
        // session_write_close() patch based on this thread
        // http://www.codeigniter.com/forums/viewthread/1624/
        // there is a question mark ?? as to side affects
        // end the current session and store session data.
        session_write_close();
    }
    /**
    * Destroys the session and erases session storage
    */
    function destroy()
    {
        unset($_SESSION);
        if ( isset( $_COOKIE[session_name()] ) )
        {
            setcookie(session_name(), '', time()-42000, '/');
        }
        session_destroy();
    }
    /**
    * Alias for destroy(), makes 1.7.2 happy.
    */
    function sess_destroy()
    {
        $this->destroy();
    }
    /**
    * Reads given session attribute value
    */
    function userdata($item)
    {
        if($item == 'session_id'){ //added for backward-compatibility
            return session_id();
        }else{
            return ( ! isset($_SESSION[$item])) ? false : $_SESSION[$item];
        }
    }
    /**
    * Sets session attributes to the given values
    */
    function set_userdata($newdata = array(), $newval = '')
    {
        if (is_string($newdata))
        {
            $newdata = array($newdata => $newval);
        }
        if (count($newdata) > 0)
        {
            foreach ($newdata as $key => $val)
            {
                $_SESSION[$key] = $val;
            }
        }
    }
    /**
    * Erases given session attributes
    */
    function unset_userdata($newdata = array())
    {
        if (is_string($newdata))
        {
            $newdata = array($newdata => '');
        }
        if (count($newdata) > 0)
        {
            foreach ($newdata as $key => $val)
            {
                unset($_SESSION[$key]);
            }
        }
    }
    /**
    * Starts up the session system for current request
    */
    function _sess_run()
    {
        session_start();
        $session_id_ttl = $this->object->config->item('sess_expiration');
        if (is_numeric($session_id_ttl))
        {
            if ($session_id_ttl > 0)
            {
                $this->session_id_ttl = $this->object->config->item('sess_expiration');
            }
            else
            {
                $this->session_id_ttl = (60*60*24*365*2);
            }
        }
        // check if session id needs regeneration
        if ( $this->_session_id_expired() )
        {
            // regenerate session id (session data stays the
            // same, but old session storage is destroyed)
            $this->regenerate_id();
        }
        // delete old flashdata (from last request)
        $this->_flashdata_sweep();
        // mark all new flashdata as old (data will be deleted before next request)
        $this->_flashdata_mark();
    }
    /**
    * Checks if session has expired
    */
    function _session_id_expired()
    {
        if ( !isset( $_SESSION['regenerated'] ) )
        {
            $_SESSION['regenerated'] = time();
            return false;
        }
        $expiry_time = time() - $this->session_id_ttl;
        if ( $_SESSION['regenerated'] <=  $expiry_time )
        {
            return true;
        }
        return false;
    }
    /**
    * Sets "flash" data which will be available only in next request (then it will
    * be deleted from session). You can use it to implement "Save succeeded" messages
    * after redirect.
    */
    function set_flashdata($newdata = array(), $newval = '')
    {
        if (is_string($newdata))
        {
            $newdata = array($newdata => $newval);
        }
        if (count($newdata) > 0)
        {
            foreach ($newdata as $key => $val)
            {
                $flashdata_key = $this->flashdata_key.':new:'.$key;
                $this->set_userdata($flashdata_key, $val);
            }
        }
    }
    /**
    * Keeps existing "flash" data available to next request.
    */
    function keep_flashdata($key)
    {
        $old_flashdata_key = $this->flashdata_key.':old:'.$key;
        $value = $this->userdata($old_flashdata_key);
        $new_flashdata_key = $this->flashdata_key.':new:'.$key;
        $this->set_userdata($new_flashdata_key, $value);
    }
    /**
    * Returns "flash" data for the given key.
    */
    function flashdata($key)
    {
        $flashdata_key = $this->flashdata_key.':old:'.$key;
        return $this->userdata($flashdata_key);
    }
    /**
    * PRIVATE: Internal method - marks "flash" session attributes as 'old'
    */
    function _flashdata_mark()
    {
        foreach ($_SESSION as $name => $value)
        {
            $parts = explode(':new:', $name);
            if (is_array($parts) && count($parts) == 2)
            {
                $new_name = $this->flashdata_key.':old:'.$parts[1];
                $this->set_userdata($new_name, $value);
                $this->unset_userdata($name);
            }
        }
    }
    /**
    * PRIVATE: Internal method - removes "flash" session marked as 'old'
    */
    function _flashdata_sweep()
    {
        foreach ($_SESSION as $name => $value)
        {
            $parts = explode(':old:', $name);
            if (is_array($parts) && count($parts) == 2 && $parts[0] == $this->flashdata_key)
            {
                $this->unset_userdata($name);
            }
        }
    }
}

- Binod Kalathil

1

@Binod 谢谢你，太感谢了！我花了两天时间才学会如何使用session。因为使用session的代码非常简单，所以我真的很烦恼。你解决了我的问题。我只需将这段代码替换到Sessions.php中，它就像魔法一样奏效了！ - Vishal Chhatwani

C.I. v3怎么样？ - gumuruh

这应该被接受为答案，因为它解决了 OP 请求 CI 2.x 解决方案的问题。它并不建议更新 CI （在某些情况下可能不可能），而是展示了在页面刷新后修复丢失会话的解决方法。 - Vickel

5

在我的情况下，经过一些测试（在本地使用https和http），出现了这个问题，原因是没有正确设置$config['cookie_secure']。因此，您可以尝试在config.php中进行更改：

$config['cookie_secure']    = FALSE; // if is not under https, or true if you use https

干杯！

- elverde

没有运气，这是默认的。 - gumuruh

3

也许您没有自动加载库会话。

您是否在控制器仪表板中尝试过这个：

$this->load->library('session');
print_r($this->session->all_userdata());

- user1068963

是的，我已经加载了库会话。当我使用print_r时，它打印出没有会话数据。 - kkh

如果他没有加载会话库，尝试访问会话属性时将会出现错误。 - Santi

2

如果您正在本地主机上工作，请检查$config['base_url'] = 'http://localhost/';并将其更改为$config['base_url'] = 'http://localhost';，去掉最后一个/

- Victor Langat

2

我遇到了相同的问题，当时我使用的是CodeIgniter 3.1.9版本。后来我下载了CodeIgniter最新版本3.1.11，并用其中的"system"目录替换了我的当前版本。

这个过程解决了我的问题，在PHP版本7.3.12和7.4.0中都没有出现任何问题。

- Rakesh P.

这可能是更好的答案之一。 - Pim van der Heijden

1

如果有人在使用Homestead时遇到困难（就像我一样），这是CodeIgniter的一个bug，并且在更新的版本中不存在（我读过），您可以升级CI版本或使用Homestead 6+“按项目”降低PHP版本，例如：

//Homestead.yaml
    - map: myproject.test
      to: /home/vagrant/Code/myproject
      php: "5.6"

然后简单运行homestead provision。

- Edu Ruiz

这可能是比较好的答案之一。 - Pim van der Heijden

1

如果您没有使用数据库来存储会话，那么请确保您的应用程序具有创建会话文件到 /tmp（文件会话存储位置）的权限。

很可能您需要查看生产服务器上的 php.ini，并验证会话保存处理程序是否已定义。http://devzone.zend.com/413/trick-out-your-session-handler/ 很好地解释了这一点。

- Chris

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- user2818832 · Accepted Answer

如果你在使用CI 3.x并刚刚升级了服务器的PHP版本到PHP 7.x

请前往system/libraries/Session/session.php，找到第281行，并将ini_set('session.name', $params ['cookie_name']);替换为ini_set('session.id', $params['cookie_name']);