计算机上相同的用户,php会话为不同计算机上的不同用户发出相同的session_id

最新推荐文章于 2021-12-11 11:42:00 发布
最新推荐文章于 2021-12-11 11:42:00 发布
阅读量292 收藏
点赞数
文章标签: 计算机上相同的用户

我有一个网络应用,我现在正在测试。由于某种原因,我无法使会话正常工作。他们在我的本地网站上工作得很好。

这就是问题所在。出于某种原因,PHP会在访问网站时为不同的用户发出相同的session_id值。是的,我在测试之前删除了cookie,因此问题不在于此。

这会导致用户1以用户2身份登录,而无需输入用户名/密码组合。我使用会话cookie和其他cookie值进行持久登录。

我不知道它为什么会发生,但这都是因为两个用户共享相同的会话cookie值。

我注意到,当访问网站的时间差很小(约10-20秒)时,session_id是相同的。超过20秒 - 用户收到了不同的session_id值(这是一件好事)。

我真的尝试了所有可能的场景:

- 两台不同的电脑,相同的浏览器

- 两台不同的电脑,不同的浏览器

- 一台电脑,不同的浏览器

总的来说,我使用了三台不同的计算机和三种不同的浏览器,但无济于事。

我使用标准的session_id()算法,我没有真正改变任何东西,一切都很标准。

编辑:

(补充代码)

$session_start();

if(!isset($_SESSION['login_check']) || $_SESSION['login_check']==0)

{

$_SESSION['login_check'] = 1;

if(isset($_COOKIE['user_id']) && isset($_COOKIE['session_id']))

{

$user = find_user($_COOKIE['user_id']);

if($user->sid == $_COOKIE['session_id'])

{

// extending the cookies

setcookie('user_id', $user->id, time() + 3600*24*14, "/", null, null, true);

setcookie('session_id', uniqid(rand(), true), time() + 3600*24*14, "/", null, null, true);

}

}

}

我不会在代码中的任何地方调用session_id()。

鹿鹿超甜丫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Session一致性解决方案,看完你就明白了!
z19981的博客
06-30 442
typora-copy-images-to: img typora-root-url: img 1. 聊聊集群中会出现的问题 一个项目最开始可能都是通过一个war包开始萌芽,把这个war包放到tomcat里面运行起来,整个项目就ok了; But,随着并发量,用户量达到一定数目,一个tomcat就搞不定了,这个时候会用到Nginx,使用Nginx来做分流; 如果是一些查询页面没什么问题,可一旦项目要用到登陆,这就捅娄子了,用户登陆的Session是存放在服务器上,而当用户访问另外一个服务器就会出现没有登陆的.
php sessionid 重复,php_ session_id 限制同一用户同时登录
weixin_39987847的博客
03-17 648
出于信息安全的考虑,希望给每个能进入系统的人员一个账户,而不是所有人共用一个账户,并且一个账户同时只能一人登陆。刚开始的做法是登陆加锁,当用户登陆之后,对此用户进行标记,若此用户未下线状态下进行第二次登陆尝试,则禁止其登陆。这样做就解决了单账户多用户同时登陆的问题,但是实际操作中,却遇到了更大的问题:用户登陆过程中对其进行了加锁,则用户离开时就必须要进行解锁操作,而很多用户离开网站的习惯是直接点击...
php获取不同id,不同的项目下获取的session id相同的问题
weixin_42146888的博客
03-27 279
http://localhost:8080/pms/htm/index.php?q=admin/main/index/indexhttp://localhost:8080/mps/htm/index.php?q=admin/main/index/index这两个地址对应两个不同的项目,一个是PMS,一个是MPS..两个项目都有登录功能,登录成功后会把用户信息存到$_SESSION['user']现...
PHP 各个服务器对同一个客户端产生同一个SessionID的问题
xiongmao000738
02-22 1886
Cookie的域(domain)是当前服务器的域名/IP地址,如果域不同,各个服务器设置的Cookie是不能相互访问的。 所以:只需对Cookie的域进行特殊的设置就可以了。
ThinkPHP中:多个项目共享同一个session问题
weixin_30463341的博客
02-01 542
使用ThinkPHP3.1.3版本的session时,多个项目同时调试会使得一维数组式的session不够用,导致在A项目登录后台后,在B项目就不用登录后台就可以进入后台操作了。 问题在于他们都调用同一个session文件sess_d55a5f55db022fb119fc38193c4cecac。我不知道怎么去定义这个文件的命名方式。但是,我找到了解决多个项目共享同一个session但又不相互冲...
php_users_admin_session.rar_admin session_php 用户管理
09-24
标题中的"php_users_admin_session.rar_admin session_php 用户管理"表明这是一个关于PHP编程中用户管理和会话session)处理的资源包。这个压缩包包含了多个PHP脚本和一个数据库结构文档,用于实现一个多用户管理...
使用PHP会话(Session)实现用户登陆功能
10-27
本篇文章是对PHP会话(Session)实现用户登陆功能进行了详细的分析介绍,需要的朋友参考下
phpsession_id()函数详细介绍,会话id生成过程及session id长度
12-18
总的来说,`session_id()` 函数是PHP会话管理的核心部分,用于标识和管理用户的交互会话。了解其工作原理和使用方式对于开发需要保持用户状态的应用程序至关重要。正确使用会话ID可以帮助开发者实现安全、高效的用户...
同浏览器不同窗口不同用户Session问题
04-10
正对java Web项目,同浏览器同时打开两个登录窗口(不同Tag),用不同用户登录,为避免使用同一个Session,需要使用这段代码。否则先登录的用户Session会变成后登录用户Session.相关系统使用权限也会变。
PHP Session_Regenerate_ID函数双释放内存破坏漏洞
10-28
PHP中,`session_regenerate_id()`函数是用于生成一个新的会话ID并替换当前的会话ID,以增加安全性,防止会话固定攻击。然而,在某些特定版本的PHP中,这个函数存在一个严重的问题——双释放内存破坏漏洞。 该...
php实现多个网站session共享
weixin_33939843的博客
01-07 624
做项目经常会用到,多个项目公用一个session的情况,由于涉及到session跨域,多个项目之间公用同一个session就会存在问题,解决这种问题的方法有很多,比如session存入数据库,Session写入缓存等等 Session主要分两部分: 一个是Session数据,该数据默认情况下是存放在服务器的tmp文件下的,是以文件形式存在。 另...
phpsession_id的使用注意
qq_24188311的博客
04-25 852
只要session_start() 开启,系统就会自动产生一个session_id(),不管你有没有往$_SESSION 里面传值,session_id()都会存在。 必须在调用 session_start() 函数之前调用 session_id() 函数。 如果要判断session里面是否有值存在(销毁与否),可以用empty($_SESSION)来判断。
不同浏览器Session使用和常见问题分析
热门推荐
u014419219的专栏
05-15 1万+
session跟踪机制 HTTP协议为无状态协议,对于每一个web请求,服务器是无法知道是否为同一个请求者。那么是怎么样跟踪请求的呢? 图一 请求交互流程图 目前有两种方式。 第一种,使用cookie记录标志。浏览器是可以保存cookie信息的,在请求响应的时候,创建一个对应的cookie,记录一个编号,下次再发送请求的时候,将cookie记录的信息发送到服务器上,服务器取得这个值
Cluster之Session共享
吴大侠的博客
12-11 792
Session共享及Session保持或者叫做Session一致性 Session问题原因分析 根本上来说是因为Http协议是无状态的协议。客户端和服务端在某次会话中产 生的数据不会被保留下来,所以第二次请求服务端无法认识到你曾经来过, Http为什么要设计为无状态 协议?早期都是静态⻚面无所谓有无状态,后来有动态的内容更丰富,就需要有状态,出现了两种用于 保持Http状态的技术,那就是Coo...
个人猜想的web安全——理解PHPsessionID的实现
Limitless1113的专栏
08-06 4429
今天,在回想阿里的面试官关于cookie和session之间的区别和联系的问题时,想到一个问题,就是如果用curl模拟别人的cookie中的sessionID,是不是就可以直接就爆破登录了呢,想了很久,考虑用客户端的IP地址来解决,然后我就好奇php自身的sessionID的实现原理,查了一下发现,确实是跟客户端的IP挂钩,如果IP加密出来的sessionID和当前的sessionID不对应,也是
session会话时,仅在客户端保存sessionid用于区别不同用户
最新发布
06-01
这是不正确的。在使用Session时,服务端会在生成Session ID后将其保存在服务器端,并在响应中通过Set-Cookie头部将Session ID发送给客户端...因此,Session ID不仅保存在客户端,也保存在服务端,用于标识不同用户
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值