session_regenerate_id(): Session object destruction failed

于 2024-04-29 13:33:44 发布
阅读量109 收藏
点赞数 1
分类专栏: yii 文章标签: yii php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70556273/article/details/138310153
版权

yii框架登录时,遇到这个错误,找到存储session的文件夹,将所有session文件删除,再次刷新,登录成功

暮的秋歌
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Session object destruction falied
qq_41588568的博客
04-26 708
昨天下班时候测试了好多次没有问题,把代码提交,回家。 早上来的时候摸,莫名不行了,登陆进去之后页面获取不到数据,我的天,什么鬼,不过看到了报错如下: Session object destruction falied 于是乎,百度啊,找问题啊,看到下边两篇文章,然后就照做了。照做了之后我又访问还是没有好,我不知道是我因为我没有重启前后台还是没有重启浏览器,还是啥的,反正接着加断点啊,改代码啊...
PHP Session_Regenerate_ID函数双释放内存破坏漏洞
10-28
**PHP Session_Regenerate_ID函数双释放内存破坏漏洞详解** PHP是一种广泛应用的服务器端脚本语言,广泛用于Web开发。在PHP中,`session_regenerate_id()`函数是用于生成一个新的会话ID并替换当前的会话ID,以增加...
php后台网站退出用session_destroy()出现Session object destruction failed错误的解决办法
xiaoxinshuaiga的博客
02-25 1498
1 2 3 session_unset(); session_destroy(); echo"<script language=javascript>parent.location.href='Admin_Login.php'</script>";   用这个命令,总是退出不了后台,提示se...
Session object destruction failed in
loki的学习笔记
06-06 3309
Session object destruction failed in  [path]1.session没有注册,但是却要删除,会报错2.权限问题,没有权限删除session,看一下php.ini中session.save_path = 路径,修改该目录的权限即可
再探PHP session
SOULDAK
04-12 2648
转载请注明来自souldak,微博:@evagle 以前对session和cookie其实还是模模糊糊的,今天用yii框架的时候遇到 session_regenerate_id(): Session object destruction failed这个错误,所以又看了看session的工作机理。 从W3Cschool中截取session的定义: 当您运行一个应用程序时,您会
php5的session详解.doc
01-12
2. `session_regenerate_id()`:生成新的Session ID,以防止Session固定攻击。此函数用于定期更换Session ID,提高安全性。 3. `$_SESSION`数组:PHP中的超全局数组,用于存储和读取Session变量。例如,`$_SESSION...
深入讲解PHP Session及如何保持其不过期的方法
10-23
- `session_regenerate_id()`: 生成新的session_id,用于安全目的,如防止Session Fixation攻击。 - `session_unset()`: 清除当前Session的所有变量。 - `session_destroy()`: 结束当前Session,删除与之关联的...
php基于redis处理session的方法
09-02
5. `destroy`方法:当调用`session_destroy`或`session_regenerate_id`(且参数`destroy`为`TRUE`)时,会调用此方法删除会话数据。我们通过`del`命令移除对应的键。 6. `gc`方法:垃圾回收函数,根据`session.gc_...
session_regenerate_idsession_id 
bianb123的博客
03-28 749
session_regenerate_id(delete_old_session) 会将旧session文件复制一份,并且重命名成新session文件。 因为是复制操作,再不对新文件中的session数据修改的情况下,两份文件session数据相同。 其中delete_old_session设置为true时,复制完成后,将删除旧session文件。 session_id([st...
session_id()和session_regenerate_id()对原来session文件和其中数据是怎么处理的
weixin_33859231的博客
03-29 1848
    一、session_id()对原来session文件和里面的数据,是怎么处理的?   测验办法:&lt;?php$sid = md5("aaad");session_id($sid);session_start();var_dump(session_id());$_SESSION['ddd'] = 123;?&gt;   是新创建一个session文件。那么原来PHPSESSI...
<?php header("Content-Type: text/html; charset=UTF-8"); $expires = 60 * 20; //session 超时时间 function check_user_agent() //构造函数检查 User-Agent 的一致性 { if (isset($_SESSION['HTTP_USER_AGENT'])) { if ($_SESSION['HTTP_USER_AGENT'] != md5($_SERVER['HTTP_USER_AGENT'])) //user-agent 不一致 { exit('客户端信息异常'); } } else { $_SESSION['HTTP_USER_AGENT'] = md5($_SERVER['HTTP_USER_AGENT']); } } function start_session($expire = 0) { session_start(); if ($expire != 0 && isset($_SESSION['last_visit'])) { $time_last = time() - $_SESSION['last_visit']; if (isset($_SESSION['expiretime'])) //如果超时 { session_unset(); session_destroy(); exit("<a href='login.html'>请重新登录</a>"); } } $_SESSION['last_visit'] = time(); //检查 user-agent 一致性 session_regenerate_id(true); //重置 SessionID } ?>补全这段代码
最新发布
06-02
这段代码是一个 session 的简单实现,但是缺少了 session 超时功能的具体实现。下面是补全后的代码: ```php <?php header("Content-Type: text/html; charset=UTF-8"); $expires = 60 * 20; // session 超时时间,单位为秒 function check_user_agent() { if (isset($_SESSION['HTTP_USER_AGENT'])) { if ($_SESSION['HTTP_USER_AGENT'] != md5($_SERVER['HTTP_USER_AGENT'])) { exit('客户端信息异常'); } } else { $_SESSION['HTTP_USER_AGENT'] = md5($_SERVER['HTTP_USER_AGENT']); } } function start_session($expire = 0) { session_start(); // 如果 $expire 不为 0,表示 session 超时时间为 $expire 秒 if ($expire != 0 && isset($_SESSION['last_visit'])) { $time_last = time() - $_SESSION['last_visit']; if ($time_last > $expire) { // 如果超时 session_unset(); // 释放所有的 session 变量 session_destroy(); // 销毁 session exit("<a href='login.html'>请重新登录</a>"); } } $_SESSION['last_visit'] = time(); // 更新 session 最后访问时间 check_user_agent(); // 检查 user-agent 一致性 session_regenerate_id(true); // 重置 session ID } ?> ``` 补全后的代码加入了 session 超时功能,通过比较当前时间和上次访问时间的差值来判断是否超时,如果超时则销毁 session 并输出重新登录的链接。同时,代码中还调用了 `check_user_agent()` 函数来检查 user-agent 的一致性,防止伪造 user-agent。最后,代码中还调用了 `session_regenerate_id()` 函数来重置 session ID,增强 session 的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值