php转https,在PHP中从HTTP切换到HTTPS时会话丢失

最新推荐文章于 2021-03-25 00:19:46 发布
最新推荐文章于 2021-03-25 00:19:46 发布
阅读量161 收藏
点赞数
文章标签: php转https

在同一服务器上的HTTP和HTTPS服务之间切换时,您的HTTP会话ID不会传递到HTTPS会话。您可以通过以下三种方式之一将会话ID从HTTP页面传递到HTTPS页面来进行设置:

来自PHP:session_start:

session_start() 根据通过请求传递的当前会话ID(例如GET,POST或cookie)创建会话或恢复当前会话

当您使用会话时,通常会启动脚本session_start()。如果浏览器设置了会话ID cookie,session_start()则将使用该会话ID。如果浏览器没有设置会话ID cookie,session_start()则会创建一个新的cookie 。

如果未设置会话ID(在您的示例中,浏览器正在为HTTPS会话创建新的会话ID cookie),则可以使用该session_id()功能进行设置。session_id()还可以方便地将会话ID作为字符串返回。所以

...

$currentSessionID = session_id();

...

将$currentSessionID变量设置为等于当前会话ID,和

...

session_id($aSessionID);

...

将浏览器中的sessionID cookie设置为$aSessionID。来自PHP:session_id

这是一个包含两个脚本的示例。一个通过HTTP访问,另一个通过HTTPS访问。它们必须位于同一服务器上才能维护会话数据。

脚本1(HTTP):

// This script will create a session and display a link to your secure server address

// to transfer your session ID. In this example, the secure page to receive the session

// ID is located at http://www.yoursite.com/safePages/securePage.php

// Start a session using the current session ID stored in a cookie, or create

// a new session if none is set.

session_start();

$currentSessionID = session_id();

// Set a variable that will be retrieved with the HTTPS script.

$_SESSION['testvariable'] = 'It worked';

// $secureServerDomain is the domain of your secure server

$secureServerDomain = 'www.yoursite.com';

// $securePagePath is the path to the page that will receive and set the session ID.

$securePagePath = '/safePages/securePage.php'

echo 'Click here to transfer your session to the secure server';

?>

脚本2(HTTPS):

// Retrieve the session ID as passed via the GET method.

$currentSessionID = $_GET['session'];

// Set a cookie for the session ID.

session_id($currentSessionID);

// Start a session.

session_start();

// Test retrieval of variable set when using HTTP.

if (!empty($_SESSION['testvariable'])) {

echo $_SESSION['testvariable'];

} else {

echo 'It did not work.';

}

?>

为此,HTTP和HTTPS服务器必须使用相同的会话数据存储基板(即对于默认文件处理程序,在具有相同php.ini的同一物理机器上运行)。这里存在一些安全漏洞,因此我不会使用此代码来传输敏感信息。它只是一个可行的例子。

当我遇到这个问题之前,我想出了上面的快速修复,但我只记得问题的原因。我从http://www.example.com/page.php转到https://example.com/page.php(注意缺少“www”)。请确保http://www.example.com/page.php将链接到https://www.example.com/page.php,并且http://example.com将链接到https://example.com /page.php。

PS,我实际上并没有运行这些脚本,所以可能会有一两个错误,导致它们无法正常运行。

夜聆晨钟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php-sessions:演示如何在PHP会话存储状态
03-18
php会话演示如何在PHP会话存储状态
php 缓冲区http 变为https,网站从httphttps折腾记录
weixin_31446315的博客
03-18 276
先森之前先发了一篇博文,讲述了一些想从httphttps做的一些准备:网站httphttps之始,从七牛到腾讯云前进的道路从来都不是一帆风顺的,先森在切换的过程也是遇到了一些问题,这里简单的记录一下历程。七牛七牛令先森最喜爱的功能就是图片的处理功能了,现在是腾讯云的对象存储COS也支持直接图片处理,所以先森才开始打算从httphttps。针对七牛的图片处理,先森以前还是写过几篇博文...
php 改成 https,如何将HTTP网站换成HTTPS站点
weixin_32267731的博客
03-18 670
一:什么是httpsSSL(Security Socket Layer)全称是加密套接字协议层,它位于HTTP协议层和TCP协议层之间,用于建立用户与服务器之间的加密通信,确保所传递信息的安全性,同SSL安全机制是依靠数字证书来实现的。SSL基于公用密钥和私人密钥,用户使用公用密钥来加密数据,但解密数据必须使用相应的私人密钥。使用SSL安全机制的通信过程如下:用户与IIS服务器建立连接后...
php https server_PHP httphttps之间互
weixin_39549899的博客
03-09 125
在 J2EE ,对于httpshttp的不同请求,Web容器会生成两个不同的session对象;因此,如果在同一个Web应用只有部分页面使用SSL,要保证使用SSL的页面与不使用SSL的页面间的相互切换(也就是https请求与http请求间的切换)会话保持连续,那么可以通过在访问的URL传递sessionId来实现,也就是说在进入或退出https的URL上绑定一个sessionId,比如从...
nginx http自动跳https post参数丢失问题
weixin_34272308的博客
08-18 5287
2019独角兽企业重金招聘Python工程师标准>>> ...
HTTP重定向到HTTPS,post请求成了GET请求 报 Required request body is missing 和 Request method GET not supported
HaC 的博客
05-24 2383
本地调试没问题,但是把jar打到生产就报错了: 2020-05-24 16:34:43,554 [http-nio-8888-exec-10] ERROR [c.y.springBootDemo.config.GlobalExceptionHandler] GlobalExceptionHandler.java:21 - 出错啦: org.springframework.http.converter.HttpMessageNotReadableException: Required request body
PHP企业微信会话存档扩展
最新发布
07-13
PHP企业微信会话存档扩展
偏方解决让蛋疼的PHP会话在谷歌浏览器丢失的问题.pdf
05-13
谷歌浏览器访问PHP页面,$_SESSION变量无法存值,...说明,PHP会话机制在服务端没有问题,问题出在浏览器端。最后解决这个问题的方法很诡异,也只是解决了,不知道为什么,因为或许只有谷歌才知道,所以就做偏方了。
企业微信会话内容存档php扩展.zip
07-22
目前企业微信会话内容存档sdk只提供c版本的so以及java版本的so,用c搞的php的扩展。支持PHP VERSION >= 7.0
PHP cookie与session会话基本用法实例分析
10-15
主要介绍了PHP cookie与session会话基本用法,结合实例形式分析了PHP cookie与session会话基本存储、设置、删除等相关使用方式,需要的朋友可以参考下
【避坑总结】lamp环境升级成https后访问网站无法解析php解决方法
ixx_0的博客
03-16 826
上次因毕业设计项目需要,将http升级为https访问(升级https教程点击这),之后访问网站突然不能解析php文件了,地址栏访问变成直接下载文件,后台访问变成返回源码。 为此上网查了很多资料,发现是文件没配置好,试了很多方案,肝了一天终于成功解析了,以下是总结: 需要在httpd-ssl.conf添加相关的代码 //<VirtualHost *:443>这里升级https已添加...
php httphttps,php http https 问题
weixin_42511886的博客
03-25 403
//http化为httpsif ($_SERVER["HTTPS"] <> "on"){$xredir="https://".$_SERVER["SERVER_NAME"].$_SERVER["REQUEST_URI"];header("Location: ".$xredir);}?>用此代码会出现死循环我的应用SSL CDN加速>>>>>SSL七...
httphttps网页切换导致cookie失效问题
06-26 5328
网站先后从httpshttp方式登陆网站,会导致httpcookie无法生效,即https覆盖和http但作用域只在https,在http浏览器debug查看不到相关cookie。之前遇到这个问题,网站登录和跳出现问题,如果不仔细观察和思考很不容易发现以为是程序bug。其实也可以从web服务器配置入手杜绝,比如nginx配置httphttps重定向。 ...
php判断http头还是https
陈善
07-05 6870
1.一个语句: $http_type = ((isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] == 'on') || (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https')) ? 'https://' : 'http://'
php 判断http还是https,以及获得当前url的方法
热门推荐
php菜鸟技术天地
07-19 1万+
$http_type = ((isset($_SERVER['HTTPS']) &amp;&amp; $_SERVER['HTTPS'] == 'on') || (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) &amp;&amp; $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https')) ? 'https://' : '...
Phphttps方法,php获取https协议内容的两种方法
weixin_36215364的博客
03-11 1101
第一种:直接使用函数:file_get_contents();前提是需要php编译候支持 ssl,也就是加上with=openssl选项,windows下则需要将extention=openssl.dll选项打开。比如:echo file_get_contents('https://www.paypal.com/c2');即可打印出结果!第二种:使用CURL,当然你的php需要支持curl,li...
PHP代码httphttps
muzi187的博客
12-13 4638
使用ssl后,发现httphttps都可以打开,但是不想让用户使用http协议。在服务器iis 或 nginx 或 apache 想尽办法,各种伪静态,各种301的跳,最终发现还是有缺陷。 那么使用PHP来实现: if(!((isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] == 'on') || (isset($_SERVER['HTTP_X_
php5.6环境,如何利用session会话记录当前在线访客数,并存到session
03-26
3. 在每个页面访问,将在线访客数递增1,并重新保存到session ``` $_SESSION['onlineVisitors'] += 1; ``` 4. 在网站的统计页面,可以通过访问session来获取当前的在线访客数 ``` echo '当前在线访客数:' ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值