php - 重定向后 Codeigniter 会话数据丢失

Question

我正在使用 codeigniter 2.1.0。

我正在尝试使用 codeigniter 中的会话库来执行注册/登录功能。

使用会话库的注册/登录对于 localhost 来说工作得很好，但是当我把它上线并尝试它时，会话不起作用。

我的控制器登录以这种方式工作。我检查了凭据，一旦确定，我就设置了会话数据并重定向到另一个页面。

$user_data = array(
                   'username'       => $result->user_name,
                   'email'          => $result->user_email,
                   'userid'         => $result->user_id,
                   'role'           => $result->user_role,
                   'login_state'    => TRUE,
                   'lastlogin'      => time(),
               );

$this->session->set_userdata($user_data);           
print_r( $this->session->all_userdata());            
redirect(base_url('dashboard'));

此时，当我打印所有会话数据时，它们确实会打印出来。但是在仪表板控制器端，当我尝试打印会话数据时，它们不再存在。

知道为什么吗？在此先感谢您的帮助。

Answer 1

如果您在 CI 3.x 中工作并且刚刚将您的服务器 php 版本升级到 php 7.x

转到第 281 行的 system/libraries/Session/session.php 并替换ini_set('session.name', $params['cookie_name']);为ini_set('session.id', $params['cookie_name']);

Answer 2

我不确定到底是什么问题。最近我也遇到了这个。。

它以前在我运行 php7.0 的开发中工作。

目前它只在我运行 nginx 和 php 5.6 的生产服务器中工作。我的开发服务器似乎无法正常工作并继续在会话表中重新生成新行。我的开发服务器使用 php7.1，在 homestead virtualbox 开发环境中，通常用于 Laravel 项目。

通过采取这一步，我设法克服了这个问题。

1) 转到系统/库/Session/Session.php

2) 通过添加 // 来注释 session_start()。我们要重新定位 sessionn_start()。

3) 转到第 315 行，上面写着安全为王，并注释掉直到第 351 行

4）然后转到您的主 index.php （根 index.php ）

5) 在顶部添加 session_start() 一次。

6）好的，再试一次。希望它有效。我的猜测是它不适用于 php 7.1，需要在这个 Session.php 文件中进行一些更新。

7. 我的 CI 版本是 3.1.1

Answer 3

PHP 7 升级 - * 已知 SESSION / COOKIE 错误

此答案解决了已知的会话/cookie 错误 - 当您从 PHP 5 升级到 PHP7 时。

如果您的 CodeIgniter 版本是 @ 3.1.0 或以下 - 并且您正在升级到 PHP 7.1 - 您将需要更新 CodeIgniter。

有一个错误$this->session->set_userdata();- 这可能很烦人。一旦您重定向或访问站点结构中的另一个页面，它就会覆盖您的会话。

---

关于该错误的一些其他讨论： https ://github.com/bcit-ci/CodeIgniter/issues/4830

*节省一些时间，看看帖子“dyanakiev 于 2016 年 10 月 23 日发表评论” -

“只是为了确认：3.1.1 一切正常，会话不再有问题。干得好！”

---

请参阅此处的升级说明： https ://www.codeigniter.com/use …/installation/upgrading.html

最新 CodeIgniter 在这里下载： https ://codeigniter.com/download

*我也可以确认这一点：

将 codeigniter 更新到 3.1.6 立即修复了会话问题 - 这是在我将服务器更新到 PHP 7.1 之后发生的。*

Answer 4

在我的情况下，经过一些测试（在 localhost 中使用 https 和 http），该问题出现错误并且没有正确设置 $config['cookie_secure']，因此您可以尝试在 config.php 中进行更改：

$config['cookie_secure']    = FALSE; // if is not under https, or true if you use https

干杯!

Answer 5

也许你没有自动加载库会话。

您是否在控制器仪表板中尝试过：

$this->load->library('session');
print_r($this->session->all_userdata());

Answer 6

这是“雪绒花”答案的补充，但我觉得它需要更多关注，因此作为答案发布。

CI 2.1 因存在与会话相关的问题而臭名昭著。我们最好将内置的 Sessions.php 文件替换为下面的文件。

“雪绒花”给出的链接已损坏。他提到的 Session.php 文件是：

<?php  if (!defined('BASEPATH')) exit('No direct script access allowed');
//>  makes dw cs4 happy
/**
* Session class using native PHP session features and hardened against session fixation.
*
* @package     CodeIgniter
* @subpackage  Libraries
* @category    Sessions
* @author      Dariusz Debowczyk, Matthew Toledo
* @link        http://www.philsbury.co.uk/index.php/blog/code-igniter-sessions/
*/
class CI_Session {
    var $flashdata_key     = 'flash'; // prefix for "flash" variables (eg. flash:new:message)
    function CI_Session()
    {
        $this->object =& get_instance();
        log_message('debug', "Native_session Class Initialized");
        $this->_sess_run();
    }
    /**
    * Regenerates session id
    */
    function regenerate_id()
    {
        // copy old session data, including its id
        $old_session_id = session_id();
        $old_session_data = $_SESSION;
        // regenerate session id and store it
        session_regenerate_id();
        $new_session_id = session_id();
        // switch to the old session and destroy its storage
        session_id($old_session_id);
        session_destroy();
        // switch back to the new session id and send the cookie
        session_id($new_session_id);
        session_start();
        // restore the old session data into the new session
        $_SESSION = $old_session_data;
        // update the session creation time
        $_SESSION['regenerated'] = time();
        // session_write_close() patch based on this thread
        // http://www.codeigniter.com/forums/viewthread/1624/
        // there is a question mark ?? as to side affects
        // end the current session and store session data.
        session_write_close();
    }
    /**
    * Destroys the session and erases session storage
    */
    function destroy()
    {
        unset($_SESSION);
        if ( isset( $_COOKIE[session_name()] ) )
        {
            setcookie(session_name(), '', time()-42000, '/');
        }
        session_destroy();
    }
    /**
    * Alias for destroy(), makes 1.7.2 happy.
    */
    function sess_destroy()
    {
        $this->destroy();
    }
    /**
    * Reads given session attribute value
    */
    function userdata($item)
    {
        if($item == 'session_id'){ //added for backward-compatibility
            return session_id();
        }else{
            return ( ! isset($_SESSION[$item])) ? false : $_SESSION[$item];
        }
    }
    /**
    * Sets session attributes to the given values
    */
    function set_userdata($newdata = array(), $newval = '')
    {
        if (is_string($newdata))
        {
            $newdata = array($newdata => $newval);
        }
        if (count($newdata) > 0)
        {
            foreach ($newdata as $key => $val)
            {
                $_SESSION[$key] = $val;
            }
        }
    }
    /**
    * Erases given session attributes
    */
    function unset_userdata($newdata = array())
    {
        if (is_string($newdata))
        {
            $newdata = array($newdata => '');
        }
        if (count($newdata) > 0)
        {
            foreach ($newdata as $key => $val)
            {
                unset($_SESSION[$key]);
            }
        }
    }
    /**
    * Starts up the session system for current request
    */
    function _sess_run()
    {
        session_start();
        $session_id_ttl = $this->object->config->item('sess_expiration');
        if (is_numeric($session_id_ttl))
        {
            if ($session_id_ttl > 0)
            {
                $this->session_id_ttl = $this->object->config->item('sess_expiration');
            }
            else
            {
                $this->session_id_ttl = (60*60*24*365*2);
            }
        }
        // check if session id needs regeneration
        if ( $this->_session_id_expired() )
        {
            // regenerate session id (session data stays the
            // same, but old session storage is destroyed)
            $this->regenerate_id();
        }
        // delete old flashdata (from last request)
        $this->_flashdata_sweep();
        // mark all new flashdata as old (data will be deleted before next request)
        $this->_flashdata_mark();
    }
    /**
    * Checks if session has expired
    */
    function _session_id_expired()
    {
        if ( !isset( $_SESSION['regenerated'] ) )
        {
            $_SESSION['regenerated'] = time();
            return false;
        }
        $expiry_time = time() - $this->session_id_ttl;
        if ( $_SESSION['regenerated'] <=  $expiry_time )
        {
            return true;
        }
        return false;
    }
    /**
    * Sets "flash" data which will be available only in next request (then it will
    * be deleted from session). You can use it to implement "Save succeeded" messages
    * after redirect.
    */
    function set_flashdata($newdata = array(), $newval = '')
    {
        if (is_string($newdata))
        {
            $newdata = array($newdata => $newval);
        }
        if (count($newdata) > 0)
        {
            foreach ($newdata as $key => $val)
            {
                $flashdata_key = $this->flashdata_key.':new:'.$key;
                $this->set_userdata($flashdata_key, $val);
            }
        }
    }
    /**
    * Keeps existing "flash" data available to next request.
    */
    function keep_flashdata($key)
    {
        $old_flashdata_key = $this->flashdata_key.':old:'.$key;
        $value = $this->userdata($old_flashdata_key);
        $new_flashdata_key = $this->flashdata_key.':new:'.$key;
        $this->set_userdata($new_flashdata_key, $value);
    }
    /**
    * Returns "flash" data for the given key.
    */
    function flashdata($key)
    {
        $flashdata_key = $this->flashdata_key.':old:'.$key;
        return $this->userdata($flashdata_key);
    }
    /**
    * PRIVATE: Internal method - marks "flash" session attributes as 'old'
    */
    function _flashdata_mark()
    {
        foreach ($_SESSION as $name => $value)
        {
            $parts = explode(':new:', $name);
            if (is_array($parts) && count($parts) == 2)
            {
                $new_name = $this->flashdata_key.':old:'.$parts[1];
                $this->set_userdata($new_name, $value);
                $this->unset_userdata($name);
            }
        }
    }
    /**
    * PRIVATE: Internal method - removes "flash" session marked as 'old'
    */
    function _flashdata_sweep()
    {
        foreach ($_SESSION as $name => $value)
        {
            $parts = explode(':old:', $name);
            if (is_array($parts) && count($parts) == 2 && $parts[0] == $this->flashdata_key)
            {
                $this->unset_userdata($name);
            }
        }
    }
}

Answer 7

我意识到您正在尝试调试您的问题；但是您是否尝试过在重定向之前删除回声/打印？

我不是“会话”专家，但我也遇到过类似的问题，即在重定向之前打印出调试信息会导致会话数据在下一页中消失。

另外，@edelweiss 很赚钱 :)

Answer 8

如果您不使用数据库进行会话，请确保您的应用程序有权将会话文件创建到 /tmp（存储文件会话的位置）。

您很可能需要查看生产服务器上的 php.ini 并验证会话保存处理程序是否已定义http://devzone.zend.com/413/trick-out-your-session-handler/很好地解释了这一点。

Answer 9

我看到了一个类似的帖子，并被定向到这里尝试使用他的 session.php

它对我有用！

http://www.philsbury.co.uk/blog/code-igniter-sessions

Answer 10

我在 CI 3.1.1 中遇到了类似的问题。我尝试了 stackoverflow 上建议的大多数解决方案，但大多数都对我不起作用。我有两个不同的项目，项目 A 的会话正在工作，而项目 B 的会话数据在重定向后丢失数据。通过比较两者，我发现可能是问题的解决方案/解释。

我最初的重定向如下所示：

redirect ('name_of_function_in_same_controller');

我将其更改为：

redirect ('/name_of_controller/name_of_function_in_controller');

它开始起作用了。我相信诀窍是在重定向中包含控制器的名称。确保在 routes.php 中提供控制器名称

Answer 11

显然，我创建的表 ci_sessions 只有最大 64K 的数据（blob），所以我变成了 mediumblob，它现在工作正常

Answer 12

我通过升级我的 codeigniter 解决了这个问题。去Codeigniter 下载

下载它并将您的项目系统文件夹替换为新下载的文件夹。

Answer 13

我面临同样的问题，我正在使用 CodeIgniter 版本 3.1.9。我已经下载了 CodeIgniter 的最新版本 3.1.11，并将我当前的“系统”目录替换为 3.1.11 版本可用的新目录。

上述过程解决了我的问题，并且在 PHP 7.3.12 和 7.4.0 版本中运行良好，没有任何问题。

Answer 14

在我们的案例中，问题与 Chrome SameSite cookie 政策有关。

似乎自从 Chrome 76 发布以来，重定向后浏览器不会设置没有“SameSite=None”和“Secure”属性的 cookie。

对于使用 CodeIgniter 3.1.6 的人，如果您从第三方（例如从 OAuth 登录页面）重定向到您的站点，您必须将其添加到您的 config.php 中：

$config['cookie_path']      = '/;SameSite=None';
$config['cookie_secure']    = TRUE;

请记住，这具有安全隐患，因此请务必小心并确保您选择了适合您的应用程序要求的最佳解决方案。

此处的相关问题：如何在使用 SameSite=Strict 的 OAUTH2 之后重定向并且仍然获取我的 cookie？

Answer 15

如果有人在使用 Homestead 时遇到困难（就像我一样），这是一个 CodeIgniter 错误，并且在较新的版本中不存在（我读过），您可以使用 Homestead 6+“每个项目”升级您的 CI 版本或降级您的 PHP 版本，就像在此样品中：

//Homestead.yaml
    - map: myproject.test
      to: /home/vagrant/Code/myproject
      php: "5.6"

然后简单运行homestead provision。

Answer 16

检查$config['base_url'] = 'http://localhost/';您是否在本地主机上工作，并将其更改为$config['base_url'] = 'http://localhost';没有最后一个/

Answer 17

确保在使用 $_SESSION 之前使用 session_start()。我有这个问题，我愚蠢地认为

$this->load->library('session');

会为我这样做，但不是。

Answer 18

报到application/config/config.php

并找到$config['encryption_key'] = '';如果它是空的，然后设置ecryption_key.

如果每次设置会话变量在重定向后不起作用，它肯定会有所帮助。

更多详情： http ://codeigniter.com/user_guide/libraries/encryption.html

Answer 19

这可能晚了。但觉得我应该放弃它。也有同样的问题。我正在使用 codeigniter 和 wiredesignz hmvc，我注意到错误来自 htaccess。尝试在重写基本 url 后添加反斜杠

Answer 20

我遇到了同样的问题，经过长时间的研究，我找到了解决方案。

我认为我的会话存储在 db 中而不是文件中，但即使是数据库也被限制存储大小，我认为..

它不是codeigniter的任何核心问题，也不是会话自动销毁的东西或其他东西。

它实际上是会话中数据量的负载，如果我们使用 Codeigniter 在会话中保存越来越多的数据（“我不确定原生会话，但对于 codeigniter 我可以确认这一点”），它会自动销毁会话。

因此，您要做的是，转到您正在编写的代码以从数据库或其他地方获取数据，然后保存到用户数据中的会话中，尝试减少会话内保存的数据负载并排除该数据每次都不需要在会话页面上。

如果还有问题请告诉我..