5

我的应用程序不是基于 MVC 模式构建的,而是部分使用 Zend Framework 组件,如 Config、Loader、Session、Auth、Service 和 XmlRpc。

最近我发现,在某些情况下,如果用户浏览页面太快或按下F5太快,他的会话会被破坏,他会被注销系统。有一个类似的问题,但他的解决方案并没有帮助我解决这个问题。

应用程序如何工作

会话配置:

cookie_domain = ".mydomain.com"
name = "myApplicationName"
remember_me_seconds = 864000
save_path = "/path/to/my/session/storage/"
save_handler = "files"
strict = true
use_only_cookies = true

页面初始化:

$config = new Zend_Config_Ini(CONFIG_DIR . 'session.ini');

Zend_Session::setOptions($config->toArray());

Zend_Session::start();

账户控制人:

function __construct(...)
{
    /**
     * @var $session Zend_Session_Namespace
     */
    $session = Zend_Registry::get('Zend_Auth');

    if(isset($session->identity))
    {
        Zend_Session::rememberMe();
    }
}

注销流程:

if(isset($_GET['logout']))
{
    Zend_Session::destroy(TRUE);
}

有没有其他人遇到过这个问题并且有一些线索可能是错误的以及如何解决它?

更新

我已经禁用Zend_Session::rememberMe(),现在一切似乎都很好。据我了解,在每次请求时,此方法都会刷新session_id并重命名会话文件,并且由于读/写性能问题,它无法找到新创建的会话,并且由于该会话处理程序丢失。
只是想知道,将会话存储更改为数据库可以解决此问题吗?

4

2 回答 2

2

我之前在使用原始 PHP 时遇到过这个问题。问题是session_regenerate_id()调用过于频繁(每个 HTTP 请求)。

检查是否有某些东西(无论是 Zend 框架还是其他代码)正在重新生成您的会话 ID。您可能遇到了一种 HTTP 竞争条件,它获得的 ID 并不像 PHP 所期望的那样新。

于 2014-02-17T21:05:28.553 回答
0

我使用它并没有遇到过这个问题。我建议 a) 跟踪您的保存路径并查看是否有任何脚本修改此路径的权限 b) 仔细查看会话处理程序是否可以同时打开文件。

简单地说:Zend_Session 本身并没有什么魔力,它是一个非常简单的包装器。

于 2012-08-07T22:36:37.063 回答