セッション変数が動作しないPHP

Question

ログインスクリプトがユーザの信頼性をチェックし、ヘッダ機能を使用して受信ボックスページにリダイレクトするログインページのコードを次に示します。

<?php 
session_start(); 

include_once('config.php'); 
$user=htmlentities(stripslashes($_POST['username'])); 
$password=htmlentities(stripslashes($_POST['password'])); 
// Some query processing on database  

if(($id_user_fetched<=$id_max_fetched) && ($id_user_fetched!=0)){ 
$_SESSION['loggedIn'] = 'yes'; 
    header("Location:http://xyz/inbox.php?u=$id_user_fetched"); 
    //echo 'Login Successful'; 
    }else{ 
     echo 'Invalid Login'; 
     echo'<br /> <a href="index.html">Click here to try again</a>'; 
     } 
}else{ 
    echo mysqli_error("Login Credentials Incorrect!"); 
    } 
?> 

inbox.phpページは次のようになります。上記のコードで今すぐ

<?php 
session_start(); 
echo 'SESSION ='.$_SESSION['loggedIn']; 
if($_SESSION['loggedIn'] != 'yes'){ 
echo $message = 'you must log in to see this page.'; 
//header('location:login.php'); 
} 
//REST OF THE CODE 

?> 

、inbox.phpは常に出力を示しています。 SESSION =あなたはこのページを参照してくださいするにはログインする必要があります。 これは、セッション変数が設定されていないか、またはinbox.phpがセッション変数を取得できないことを意味します。どこが間違っていますか？

Answer 1

1. 任意のセッションが呼び出されている前にsession_start();が呼び出されていることを確認します。だから安全な賭けは、あなたのページの冒頭に、他の何よりも前に、タグ<?phpを開いた直後に置くことです。また、開封<?phpタグの前に空白/タブがないことを確認してください。
2. headerのリダイレクト後、現在のスクリプトをexit();で終了します（他にもsession_write_close();とsession_regenerate_id(true)がありますが、それらも試すことができますが、私はexit();を使用します）。
3. テストするために使用しているブラウザでCookieが有効になっていることを確認してください。
4. register_globalsがオフになっていることを確認するには、php.iniファイルとphpinfo()ファイルで確認できます。オフにする方法は、thisを参照してください。
5. セッションを削除しなかったか、空でないことを確認してください。
6. $_SESSIONスーパーグローバル配列のキーがどこにも上書きされていないことを確認してください。
7. 同じドメインにリダイレクトされていることを確認してください。したがって、www.yourdomain.comからyourdomain.comにリダイレクトしても、セッションは転送されません。
8. ファイルの拡張子が.phpであることを確認してください（起こります！）。

PHP session lost after redirect

Answer 2

ちょうどホスティングサービスに話を聞いた、それは彼らの最後の課題でした。 彼は「あなたのアカウントのsession.save_pathは結果の問題が発生したため設定されていませんでした。

そして、それは後に正常に動作している:)

Answer 3

私はしばらくの間、同じ問題を持っていたし、それを考え出すに非常に苦労しました。私の問題は、セッションが正しく機能している間にサイトがしばらく働いていて、突然すべてが壊れたことでした。

明らかに、私のsession_save_path（）は/ var/lib/php5 /だったので、777のchmodパーミッションが必要です。私は間違ってそれを変更し、セッションを完全に破った。

修正するには、sudo chmod -R 777 /var/lib/php5/（またはあなたのsession_save_path（）が何であれ）をlinuxで実行してください。

EDIT：バックエンドサーバーを実行しているユーザーを知っている場合、777へのアクセス許可を変更するのは最適な解決策ではありません。sudo chmod -R 700 /var/lib/php5/を実行し、次にsudo chown -R www-data /var/lib/php5/を実行して、phpユーザーがそのフォルダにアクセスできるようにします。

Answer 4

接続スクリプトを使用する場合は、接続時にsession_start();を使用することを忘れないでください。その問題に気づく前に、いくつか問題があります。

Answer 5

私は同様の問題とCookieドメインとしていた：

ini_set('session.cookie_domain', '.domain.com'); 

ドメインはので、すべてのセッションがユーザのクッキー権が設定されなかったために無視された間違った設定だったが、これは、誰かを助けることを願っています。

Answer 6

おそらく、セッションパスが正常に動作していない場合は、代替パスとしてsession.save_path(path/to/any folder);を試してみてください。それが動作する場合は、ホスティングプロバイダにデフォルトパスの問題について問い合わせることができます。

Answer 7

今日この問題が発生しました。問題は$ config ['base_url']と関係があります。私はhtpp：//www.domain.comに気づき、http://example.comが問題でした。修正するには、常にbase_urlをhttp://www.example.comに設定してください。

Answer 8

セッションが動作しないその他の重要な理由は、セッションCookieの設定で再生することです。簡単な間違いや理由のために他の開発者が原因でセッションのクッキーライフタイムを0または他の低い値に設定する。

session_set_cookie_params(0)