session失效?

已于 2023-07-26 13:36:59 修改
阅读量480 收藏
点赞数
文章标签: php session
于 2023-07-25 19:26:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nuc_badaomen/article/details/131924580
版权

文章目录


记一次故障排查
偶然发现$_SESSION失效了

排查

第一步

检查浏览器中的cookie是否被禁用了,禁用的话得打开,我这里检查发现没有被禁用

为什么要检查浏览器的cookie呢,因为session是依赖cookie保存session_id的

第二步

检查session的相关配置是否开启
我这里是通过phpinfo查看的

具体查看
session.save_path有误,如权限不够,或是目录不存在
这个保存路径一定要存在且有权限

我这里通过第二步发现保存路径没有权限
通过chmod -R 777 保存路径 赋权解决了

补充

Session机制说明

在默认情况下,当访客访问网站时,php程序通过预先写好的session_start();命令在服务器端为该访客创建一个session文件,用于存储该访客的变量。并将创建好的session文件的id发送给客户端,客户端浏览器收到该session_id时,将该session_id存储在浏览器本地cookie中。

当访客离开该网页进入其他网页时,浏览器从本地cookie中取出session_id再发送给服务端,服务端php执行到session_strart()时将不再创建新的session给该访客,而是根据该session_id获得该访客的session变量继续使用,在各个跨网页间进行变量传递,已达到跨网页传递数据和用户信息不丢失的目的。

但是,当访客的客户端浏览器如果禁用了cookie,客户端将无法保存session值,当用户离开该网页进入其他网页时,服务端无法获得session_id和继续使用该session文件,就会把访客当做新用户,再次创建一个session文件给其使用。这样以来session就无法做到跨网页传递数据的目的了。

表现出来的现象就是session失效无法跨网页传递数据。
session id可以使用客户端的Cookie或者Http1.1协议的Query_String(就是访问的URL的“?”后面的部分)来传送给服务器,并非只能使用cookie。

关于客户端禁用cookie的问题

如果客户端禁用了cookie,就意味着服务器端的session失效,那么我们就需要采取其他的传参的方式给服务器端把SESSION_ID传过去,常见的传输方式就是GET、POST
这个时候在服务器通过如下方式即可获得session的值
set.php

<?php
session_start();
$_SESSION['uid'] = '2023';
$sid = session_id();
echo "<a href='./bb.php?sid={$sid}'>获取session</a>";

get.php

<?php
$sid = $_GET['sid'];
session_id($sid);
session_start();
//注意这里的session_start()一定要放在session_id()之后才行
//另外要在php.ini中关闭session自启动 session.auto_start = 0
var_dump($_SESSION);

关于开启use_trans_sid 的说明

; trans sid support is disabled by default.
; Use of trans sid may risk your users' security.
; Use this option with caution.
; - User may send URL contains active session ID
;   to other person via. email/irc/etc.
; - URL that contains active session ID may be stored
;   in publicly accessible computer.
; - User may access your site with the same session ID
;   always using URL stored in browser's history or bookmarks.
; http://php.net/session.use-trans-sid
session.use_trans_sid = 0

大概是什么意思呢?

翻译:
默认情况下禁用trans-sid支持。
使用trans-sid可能会危及用户的安全。
请谨慎使用此选项。用户可以通过将包含活动会话ID的URL发送给其他人。电子邮件/irc等。包含活动会话ID的URL可能存储在可公开访问的计算机中。用户可以始终使用存储在浏览器历史记录或书签中的URL使用相同的会话ID访问您的网站。

就是说:当这个开启后,在url里会追加SESSION_ID

localhost:8080/test/b.php?PHPSESSID=1b7uihm875fuik4o4bnodqrm92

这个时候在b.php里直接接收SESSION的值即可

nuc_八道门
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 判断session失效_session过期时间设置和判断session是否过期
weixin_42516490的博客
02-13 2399
session详细解析(是否过期、失效时间)Session一直是我们做web项目经常使用的,以前没太注意,这次又细致的看了下!1.session其实就是一个Map,键=值对,通过session.getAttribute("name");获得session中设置的参数2.session的过期时间是从什么时候开始计算的?是从一登录就开始计算还是说从停止活动开始计算?答:从session不活动的时候开始...
java 判断session失效_java web工程,过滤器判断session失效 | 学步园
weixin_29071809的博客
02-13 972
通常情况下,java web项目都是通过过滤器来判断session是否失效。下面做了一个例子,实现过滤器验证用户的会话是否丢失。web.xml中的配置:filtercom.zyujie.common.LoginFilterfilter/*1过滤器类:package com.zyujie.common;import java.io.IOException;import java.io.PrintWr...
设置Session失效时间
05-31 1255
方式一 设置整个tocmat容器中所有的session失效时间,编辑tomcat安装目录下的conf/web.xml文件: <session-config> <session-timeout>30</session-timeout> </session-config> 单位分钟,tomcat默认是30分钟 方式二 设置特定项目的session时长,修改指定项目的web.xml文件: <session-config> <session-t
session失效
小匠心的博客
04-21 496
session失效的几个原因: session.invalidate()方法注销session session超时 web.xml进行配置 <session-config> <!-- session的超时时间,以分钟为单位--> <session-timeout>1</session-timeout>...
java获取session失效时间_JavaWeb设置Session失效时间
weixin_36378951的博客
02-26 1177
JavaWeb设置session失效时间的三种方式以及注意事项环境:JDK 1.8主要方式有三种(针对传统web项目):1. 通过web容器配置2. 通过web.xml文件配置3. 通过Java代码配置当用户登陆系统后,服务器会设置一个当前session失效的时间,以确保在用户长时间不与服务器交互,自动销毁session,退出登录,释放资源。1. 通过web容器配置在web容器中,以Tomcat9...
iframe跨域与session失效问题的解决办法
10-26
主要介绍了iframe跨域与session失效问题的解决办法,有需要的朋友可以参考一下
详解.net mvc session失效问题
10-21
然而,有时我们可能会遇到Session失效的问题,这可能导致用户体验下降或安全问题。本文将深入探讨这个问题,提供解决方案,并给出具体的实现步骤。 首先,我们需要理解Session失效可能发生在不同类型的请求中,包括...
JavaWeb Session失效时间设置方法
08-31
- **控制并发用户数**:当Session失效时,系统中在线用户数会减少,这可以帮助限制系统的负载,保证系统性能在一个合理的范围内。 - **防止同一用户重复登录**:Session有效时,若同一用户尝试再次登录,系统通常会...
设置Session失效的几种方法
08-10
本文介绍了设置Session失效的几种方法,包括在主页面或公共页面中设置Session失效时间、在项目的web.xml中设置Session失效时间、直接在应用服务器中设置Session失效时间等。此外,还介绍了如何在Session失效后执行一...
session 失效
05-27
标题“session失效”提示我们,这个话题将围绕用户在使用应用过程中Session突然丢失或无法正常工作的问题展开。描述中的博文链接指向了一篇关于该主题的博客文章,尽管具体内容没有给出,但我们可以推测博主可能讨论...
PHP项目开发流程概述
api77的博客
07-19 490
需求分析是项目开发的起始点,主要目的是明确项目的目标、功能需求、用户群体等。这一阶段通常通过用户访谈、市场调研、竞品分析等方式进行。
【Docker】Docker-compose 单机容器集群编排工具
F12138X的博客
07-18 1568
顽强的毅力可以征服世界上任何一座高峰
全新UI自助图文打印系统小程序源码/自助云打印机前后端源码
12年全栈程序开发
07-17 343
这些服务覆盖了多种文件格式,包括文档、图片、表格等。除此之外,系统还集成了额外的特色功能,如美颜、换装以及文档打印等,以满足用户的不同需求。管理员可进管理后台对打印机进行管理。最新的自助图文打印系统和证件照云打印小程序源码采用了PHP作为后端开发语言,旨在为用户提供全面的自助打印服务。
阿里云短信PHP集成api类
༺墨༒眉༻
07-17 308
无需安装sdk扩展包,直接引入类即可使用。
深入理解Linux网络(一):内核如何接收网络包
又见南风的博客
07-18 859
在上⾯的代码中跟踪函数调⽤, __igb_open => igb_request_irq => igb_request_msix , 在 igb_request_msix 中我们看到了,对于多队列的⽹卡,为每⼀个队列都注册了中断,其对应的中断处理函数是 igb_msix_ring(该函数也在 drivers/net/ethernet/intel/igb/igb_main.c 下)。如协议注册⼩节看到 inet_protos 中保存着 tcp_v4_rcv() 和 udp_rcv() 的函数地址。
[web]-反序列化-绕过__wakeup(转)
mails2008的专栏
07-18 376
终点:很直接是echo $flag,在__destruct中,username==='admin' 和 password==100。反序列化过程中发现起点在终点之前调用,反而是捣乱的,那我们就不需要自动执行__wakeup,绕过的方法,设置的字段数量比实际字段大的值。其实简单的很简单,难得也很难,慢慢学习就好,没必要焦虑,觉得很难,纯粹一个兴趣爱好就行。起点:_wakeup函数中是$this->username='guest',是给赋值;按照常规思路,寻找起点、终点、跳板。
Linux(CentOS7)部署PHP-7.2.17源码包
thetender的博客
07-18 1090
LAMP系统安装 通过PHP的源码包部署PHP-7.2.17版本
thinkphp8结合layui2.9 图片上传验证
最新发布
quweiie的专栏
07-21 193
thinkphp8图片上传的验证
navicat15已连接忘记密码
07-17 252
2.使用文本打开 connections.ncx。3.复制加密密码,在线解密。
tomcat session失效
09-08
Tomcat中的Session失效通常是由于以下几个原因引起的: 1. 超时:Tomcat中的Session有一个超时时间,默认为30分钟。如果用户在一段时间内没有与服务器进行交互,Session会自动失效。可以通过调整web.xml文件中的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值