我偶然发现了一个有趣的问题。目前,我正在处理的一个站点有三个页面:login.php 和welcome.php 和ajax.php。他们都在代码顶部调用 session_start() 。Login.php 检查 $_SESSION[] 变量以查看是否有人登录;如果没有,它会获取他们的姓名/密码,联系 ajax.php 以检查姓名/密码,并通过设置适当的 $_SESSION[] 变量登录他们。Welcome.php 查找适当的 $_SESSION[] 变量并向用户显示欢迎消息 - 如果未设置,它会要求用户登录。典型的行为,如果以典型的方式使用,它可以完美地工作。
但是,如果您将 login.php 和 welcome.php 添加为一组标签(例如,在 Firefox 中),然后同时打开它们,就会发生一些奇怪的事情。可能是因为 session_start() 在同一时间被调用了两次(使用 error_log() 检查),所以创建了两个单独的会话(使用 session_id() 检查)。无论哪个 session_start() 恰好被称为“最后一个”(尽管时间戳相同)都是剩余的会话。这会在以下场景中造成麻烦: login.php 的 session_start()在welcome.php 的 session_start( ) 被调用之前被调用。
在这种情况下,在 login.php 中创建的会话只要不刷新,就会继续存在于该页面中。但是,当它联系 ajax.php 以检查名称/密码详细信息并 ajax.php 调用 session_start() 时,它检索由 welcome.php 创建的会话,该会话在 $_SESSION[] 变量中没有任何内容,从而使整个事情失败。所以如果 login.php 首先调用 session_start(),我必须想办法阻止welcome.php 的 session_start() 创建一个新的。注意:调用顺序并不一致,只要 login.php 的 session_start() 最后调用(我无法控制),显然一切正常。
理想情况下,第二个文件可以通过某种方式注意到第一个文件正在创建 session 的过程中,因此它不应该创建它自己的文件(但仅限于welcome.php)。
这一定是其他人已经处理过的问题,但我完全无法在这些互联网上找到任何提及它的内容。任何帮助将不胜感激。
EDIT1:这里是重现问题所需的文件:
登录.PHP
<?php
session_start();
error_log("login.php, session id: ".session_id());
$_SESSION['user'] = "EleventyOne"
?>
<!DOCTYPE html>
<html>
<head>
<meta charset='utf-8'>
<title>multiple session bug - login</title>
<script src='jquery-1.9.1.js'></script>
<script>
$(document).ready(function() {
$.ajax({
url : 'ajax.php',
data : { 'func' : 'check_login' },
dataType : 'json',
type : 'GET',
timeout : 10000
})
.done(function(data,textStatus,jqXHR){
alert("Done: "+data.status);
})
.fail(function(jqXHR,textStatus,errorThrown) {
alert("Failed: " + textStatus + "(" + errorThrown + ")");
});
}); // end ready
</script>
</head>
<body>
</body>
</html>
欢迎.PHP:
<?php
session_start();
error_log("welcome.php, session id: ".session_id());
$message = "";
if ( isset($_SESSION['user']) ) {
$message = "Hello, ".$_SESSION['user'];
}
else {
$message = "Please login!";
}
?>
<!DOCTYPE html>
<html>
<head>
<meta charset='utf-8'>
<title>multiple session bug - welcome</title>
</head>
<body>
<div>
<?php echo $message; ?>
</div>
</body>
</html>
AJAX.PHP:
<?php
session_start();
error_log("ajax.php, session id: ".session_id());
// ignoring $_GET[] here, as superfluous to the point...
if ( isset($_SESSION['user']) ) {
// check the database for that user...
// ...
// return status
$ret['status'] = "ok";
echo json_encode($ret);
exit;
}
else {
// return failed status
$ret['status'] = "broken session";
echo json_encode($ret);
exit;
}
?>
<!DOCTYPE html>
<html>
<head>
<meta charset='utf-8'>
<title>multiple session bug - ajax</title>
<script src='_js/jquery-1.9.1.js'></script>
<script>
$(document).ready(function() {
}); // end ready
</script>
</head>
<body>
</body>
</html>
如果你加载 login.php,打开一个新标签并加载 welcome.php,这是你得到的 error_log 文件(一切都很好):
[27-Jun-2013 18:39:40 UTC] login.php, session id: skofpr8g0tg81aqohnkahv3vk5
[27-Jun-2013 18:39:40 UTC] ajax.php, session id: skofpr8g0tg81aqohnkahv3vk5
[27-Jun-2013 18:39:44 UTC] welcome.php, session id: skofpr8g0tg81aqohnkahv3vk5
如果您将 login.php 和 welcome.php 作为一组选项卡添加书签,关闭浏览器,重新打开它,然后同时打开两个选项卡,您将获得两个 error_log 文件中的一个,具体取决于哪个 session_start 被首先调用.
这一个有效,因为 login.php 的 session_start() 持续存在于 ajax.php。所以 ajax.php 报告“ok”的状态:
[27-Jun-2013 18:40:39 UTC] welcome.php, session id: 6q2q96lhhoaqqhj214gs3gos36
[27-Jun-2013 18:40:39 UTC] login.php, session id: j8eaa5mtfsla9q3q80qt03kvt7
[27-Jun-2013 18:40:39 UTC] ajax.php, session id: j8eaa5mtfsla9q3q80qt03kvt7
这个不起作用,因为 welcome.php 的 session_start() 对 ajax.php 持续存在,所以 ajax.php 报告“会话中断”:
[27-Jun-2013 18:40:18 UTC] login.php, session id: s4b7jo41jpg1ubbe8at7c5qr35
[27-Jun-2013 18:40:18 UTC] welcome.php, session id: freu86sn3edc3fuoc2pn875o90
[27-Jun-2013 18:40:18 UTC] ajax.php, session id: freu86sn3edc3fuoc2pn875o90