これは、ソリューション(および常識)に反しているような一般的なPHP問題の変形です。ユーザーが自分のサイトでhttpとhttpsを切り替えると、PHPのセッションの内容がダンプされます。これは、test.mysite.comドメインでサイトを実行すると、サイトが正常に動作することを除いて、十分に悪いことになります。この問題は、私がwww.mydomain.comの下でそれを実行したときにのみ表示され、新しいサーバーでのみ表示されます。コードは私の古いマシンで正常に機能しました!SSL上のPHPセッションリセット
両方のサーバーがCentOSを実行していて、Rackspace CloudServerに面倒なものがあります。
提案がありますか?
編集だけで明確なものを作るために:セッションが実際に安全なページに行くときがをクリアされます。セッションIDは変更されていませんが、セキュリティ保護されていないページに戻ってセッションの元の内容を表示することはできません。
この機能を使用してsecureフラグをfalseに設定してみることはできますか?ここ
<?php
session_set_cookie_params(0,"/",".mysite.com",false,true);
?>
さらに詳しい情報:http://us2.php.net/manual/en/function.session-get-cookie-params.php
いいえ、動作しません。私は少しはっきりしているはずです:安全なページに行くときにセッション*がクリアされます。ブラウザの戻るボタンを押すと、セッションは空になります。 – Jitters
あなたは恐ろしいphp.iniファイルの呪いの犠牲に落ちてきたような音。一部のCookieパラメータが異なる設定になっています。
私は、開発とプロダクションのphp.iniファイルが完全に同じであることを確認します。同じバージョンのPHPを、理想的には同じビルドで実行しています。
EDIT:okですので、php.iniと必ずしも違いはありません。
あなたのCookieに使用しているドメインをご覧ください。明示的にドメインを設定せずにクッキーを設定すると、現在のドメインのみになります。
これがwww.example.comの場合、http://example.com/にアクセスしたユーザーはhttps://www.example.com/にリダイレクトされ、そのCookieが失われます。
なぜですか?クッキーは正確なドメインに設定されているため、ブラウザーによって別のホスト名に送信されることはありません。
複数の名前でサイトを実行する場合も同じです。 という名前のサイトを実行するのは、ちょうど1つの名前であることを確認してください。ユーザーが他の名前で到着した場合は、クッキーを設定する前に、1つの真の名前に永続的なリダイレクトでリダイレクトします。
実際にSSLバージョンは同じノードで実行されていますか?それらを分割することは可能です。 – Orbling
私が知る限り。 – Jitters
"セッションが実際にクリアされました" - 私は**非常に**ありそうもない - セッションIDを失っただけではないか、またはシリアライズされたデータファイル/レコードを本当にチェックしたことは確かですか? – symcbean