php session 不同步,PHP Session失效不传递的解决办法

在PHP中使用过SESSION的过程中,可能会碰到这么一个问题,SESSION变量不能跨页传递。这令我苦恼了好些日子,最终通过查资料思考并解决了这个问题。我认为,出现这个问题的原因有以下几点:

1、客户端禁用了cookie

2、浏览器出现问题,暂时无法存取cookie

3、php.ini中的session.use_trans_sid = 0或者编译时没有打开--enable-trans-sid选项

针对这种情况,我们可以提供两种解决思路:

1、网页做cookie是否禁用的检测,如果禁用了提示用户开启cookie再继续使用。

2、不做检测和提示,换跑道直接规避出现这种情况的可能性。即,不使用cookie来记录session_id

一、PHP中的SESSION机制说明:

在默认情况下,当访客访问网站时,php程序通过预先写好的session_start();命令在服务器端为该访客创建一个session文件,用于存储该访客的变量。

并将创建好的session文件的id发送给客户端,客户端浏览器收到该session_id时,将该session_id存储在浏览器本地cookie中。

当访客离开该网页进入其他网页时,浏览器从本地cookie中取出session_id再发送给服务端,服务端php执行到session_strart()时将不再创建新的session给该访客,而是根据该session_id获得该访客的session变量继续使用,在各个跨网页间进行变量传递,已达到跨网页传递数据和用户信息不丢失的目的。

但是,当访客的客户端浏览器如果禁用了cookie,客户端将无法保存session值,当用户离开该网页进入其他网页时,服务端无法获得session_id和继续使用该session文件,就会把访客当做新用户,再次创建一个session文件给其使用。这样以来session就无法做到跨网页传递数据的目的了。

表现出来的现象就是session失效无法跨网页传递数据。

session id可以使用客户端的Cookie或者Http1.1协议的Query_String(就是访问的URL的“?”后面的部分)来传送给服务器,并非只能使用cookie。

二、对该问题的解决方法:

1、做cookie是否禁用的检测,如果禁用了提示用户开启后再使用。

这里使用js来检测客户端浏览器cookie是否禁用。并提示

这里为了避免js也被禁用,也做了js是否禁用的检测和提示。

.close{display:none;color:red;font-size:16px;font-weight:bold;text-align:center;}

.show{color:red;font-size:16px;font-weight:bold;text-align:center;}

你禁用了javascript,请开始!否则无法使用后台!
你禁用了cookie,请开始!否则无法使用后台!

//检测是否禁用了js

var NoJs= document.getElementById("NoJs");

NoJs.className="close";

//检测是否禁用了cookie

function CookieEnable(){

var result=false;

if(navigator.cookiesEnabled)  return true;

document.cookie = "testcookie=yes;";

var cookieSet = document.cookie;

if (cookieSet.indexOf("testcookie=yes") > -1)  result=true;

document.cookie = "";

return result;

}

if(!CookieEnable()){

//alert("对不起,您的浏览器的Cookie功能被禁用,请开启");

var NoCookie= document.getElementById("NoCookie");

NoCookie.className="show";

}

2、不使用cookie存储session_id的方法:

(1)、开启透明SID

需要修改的php.ini是:

session.use_trans_sid = 1         //由0改为1

session.use_only_cookies = 0  //是否只使用cookie来保存session值  该参数为1时,上述机制失效。

session.use_cookies = 0          //设置客户端是否使用cookie来保存session值  该参数的值不影响上述机制的进行。这个可改可不改

当在php开启了透明SID后(也就是自动模式),系统会将url后面自动添加PHPSESSID参数。也就是URL的格式为:

每次自动将sessionid以get参数形式添加到url上,在每个页面直接获得get参数获得sessionid并使用即可<?php

if($_GET["PHPSESSID"]){

session_id($_GET["PHPSESSID"]);//这步必须在session_start()之前获取并确定sessionid

}

session_start();

echo session_id().'
';

(2)、如果没有修改php.ini配置文件权限,可使用手动GET传sessionid、隐藏表单传递sessionid、服务端将sessionid保存在文件中读写、将sessionid保存在数据库中。这四种方案都可以解决。

A、手动GET传值

s1.php<?php

session_start();

$_SESSION[’var1’]="中华人民共和国";

$sn = session_id();

$url="下一页";

echo $url;

?>

s2.php<?php

session_id($_GET['PHPSESSID']); //设置session_id必须要在session_start()前

session_start();

echo "传递的session变量var1的值为:".$_SESSION[’var1’];

?>

B、隐藏表单传递session_id

在form表单中,增加<?php

$sn = session_id();

?>

">

C、服务端将session保存在文件中。

login.htmlHTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

Login

请登录:

用户名:

口 令:

mylogin1.php<?php

$name=$_POST[’name’];

$pass=$_POST[’pass’];

if(!$name || !$pass) {

echo "用户名或密码为空,请重新登录";

die();

}

if (!($name=="youngong" && $pass=="123") {

echo "用户名或密码不正确,请重新登录";

die();

}

ob_start();

session_start();

$_SESSION[’user’]= $name;

$psid=session_id();

$fp=fopen("e:/tmp/phpsid.txt","w+";

fwrite($fp,$psid);

fclose($fp);

//身份验证成功,进行相关操作

echo "已登录
";

echo "下一页";

?>

mylogin2.php<?php

$fp=fopen("e:/tmp/phpsid.txt","r";

$sid=fread($fp,1024);

fclose($fp);

session_id($sid);

session_start();

if(isset($_SESSION[’user’]) && $_SESSION[’user’]="laogong" {

echo "已登录!";

}

else {

//成功登录进行相关操作

echo "未登录,无权访问";

echo "请登录后浏览";

die();

}

?>

注:这里可以将每个txt文件名用会员的id命名,方便读写又区分不同用户。

D、将sessionid保存在数据库中。

简单说就是当用户登录成功时,控制器获得了该用户的会员信息和sessionid,将sessionid保存到数据库表中。

当用户进入其他页面时,通过查询数据表中该会员id关联的sessionid来获得session值。如果session失效,则无法获得session值则需要重新登录。

这里就不举例了。

三、种特殊情况:就是服务器配置方面有问题,session文件的保存路径是没有读写权限的,导致session文件无法创建。

解决方法:

1、先建立一个phpinfo文件,查看下你的服务器session存放路径。

phpinfo.php<?php

phpinfo();

?>

运行该文件后查看 session.save_path 的值就是存放路径。

2、测试该存放session文件的路径是否有读写权限:

写一个文件:test.php来测试一下:

echo var_dump(is_writeable(ini_get(“session.save_path”)));

?>

如果返回bool(false),证明文件夹写权限被限制了,你可以给加上写入权限或者在PHP程序中指定一个文件夹存放session。

PHP中指定session存放路径://设置当前目录下session子文件夹为session保存路径。

$sessSavePath = dirname(__FILE__).’/session/’;

//如果新路径可读可写(可通过FTP上变更文件夹属性为777实现),则让该路径生效。

if(is_writeable(sessSavePath) && is_readable(sessSavePath) && is_readable(sessSavePath))

{

session_save_path($sessSavePath);

}else{

echo $sessSavePath." 指定session路径不可读写,请修改权限为777";

}

四、种特殊情况:Bom头原因导致Cookie无法送出。

登录成功后又跳转到登录页面,在提交信息后输出session都是正常的,没有问题,但是页面跳转后,session出现丢失现象,无法正常完成登陆。

通过查找资料,发现原来是bom头的原因。受COOKIE送出机制的限制,在这些文件开头已经有BOM的文件中,COOKIE无法送出(因为在COOKIE送出前PHP已经送出了文件头),所以登入和登出功能失效。一切依赖COOKIE、SESSION实现的功能全部无效。

正确的处理方法是去掉某些文件的bom,一般情况是在入口文件出现的bom问题,我处理的方法是用Notepad++打开文件,格式选择以UTF-8无bom格式编码,然后保存,重新上传到服务器即可。但一定要注意,去掉bom上传到服务器之前需要把服务器上源文件删掉,上传覆盖不能去掉bom。

PS:如果文件是UTF-8编码,则确保所有文件都是UTF-8 不能用UTF-8 + BOM

好了,通过这篇文章,我们就对session跨网页失效的原因和解决方案做了详细的说明。

碰到类似奇怪问题,就迎刃而解了。

如果对PHP的Session使用还有不清楚的地方,可参见之前的文章:

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值