重定向后 Codeigniter 会话数据丢失

Question

我正在使用 codeigniter 2.1.0。

我正在尝试使用 codeigniter 中的会话库来执行注册/登录功能。

使用会话库的注册/登录在 localhost 上运行良好，但是当我将其上线并尝试时，会话不起作用。

我的控制器登录是这样工作的。我检查了凭据，一旦确定，我就设置了会话数据并重定向到另一个页面。

$user_data = array(
                   'username'       => $result->user_name,
                   'email'          => $result->user_email,
                   'userid'         => $result->user_id,
                   'role'           => $result->user_role,
                   'login_state'    => TRUE,
                   'lastlogin'      => time(),
               );

$this->session->set_userdata($user_data);           
print_r( $this->session->all_userdata());            
redirect(base_url('dashboard'));

此时，当我打印所有会话数据时，它们确实会打印出来。但是在仪表板控制器端，当我尝试打印会话数据时，它们不再存在。

知道为什么吗？提前感谢您的帮助。

Answer 1

如果您使用 CI 3.x 并且刚刚将服务器 php 版本升级到 php 7.x

转到第 281 行的 system/libraries/Session/session.php 并将 ini_set('session.name', $params['cookie_name']); 替换为 ini_set('session.id', $params['cookie_name']);

Answer 2

我不确定到底是什么问题。最近我也遇到了这个..

它之前在我运行 php7.0 的开发中工作。

目前它只在我运行 nginx 和 php 5.6 的生产服务器中工作。我的开发服务器似乎无法正常工作并继续在会话表中重新生成新行。我的开发服务器使用php7.1，在homestead virtualbox开发环境中，通常用于Laravel项目。

通过这一步，我设法克服了这个问题。

1) 进入system/libraries/Session/Session.php

2) 通过添加 // 来注释 session_start()。我们要重新定位 sessionn_start()。

3) 转到第 315 行，上面写着 Security is king，然后注释掉直到第 351 行

4) 然后转到你的主 index.php（根 index.php）

5) 在顶部添加一次 session_start()。

6) 好的，再试一次。希望它有效。我的猜测是它不适用于 php 7.1，需要在这个 Session.php 文件中进行一些更新。

1. 我的 CI 版本是 3.1.1

Answer 3

PHP 7 升级 - * 已知 SESSION / COOKIE 错误

当您从 PHP 5 升级到 PHP7 时，此答案解决了已知的会话/cookie 错误。

如果您的 CodeIgniter 版本为 @ 3.1.0 或以下 - 并且您正在升级到 PHP 7.1 - 您将需要更新 CodeIgniter。

$this->session->set_userdata(); 有一个错误 - 这可能很烦人。一旦您重定向或访问站点结构中的另一个页面，它就会覆盖您的会话。

---

关于该错误的其他一些讨论： https://github.com/bcit-ci/CodeIgniter/issues/4830

*节省一些时间并查看帖子“dyanakiev 于 2016 年 10 月 23 日发表评论”的帖子 -

“只是为了确认：3.1.1 一切正常，会话不再有问题。 ? 干得好！ ?"

---

在此处查看升级说明： https://www.codeigniter.com/use…/installation/upgrading.html

最新的 CodeIgniter 在这里下载： https://codeigniter.com/download

*我也可以确认一下：

将 codeigniter 更新到 3.1.6 立即修复了会话问题 - 这是在我将服务器更新到 PHP 7.1 之后发生的。*

Answer 4

在我的情况下，经过一些测试（在 localhost 中使用 https 和 http）后，该问题出现了错误，并且没有正确设置 $config['cookie_secure']，因此您可以尝试在 config.php 中进行更改：

$config['cookie_secure']    = FALSE; // if is not under https, or true if you use https

干杯！

Answer 5

也许你没有自动加载库会话。

您是否在控制器仪表板中尝试过：

$this->load->library('session');
print_r($this->session->all_userdata());

Answer 6

这是对“雪绒花”答案的补充，但我觉得它需要更多关注，因此作为答案发布。

CI 2.1 因存在与会话相关的问题而臭名昭著。我们最好将内置的 Sessions.php 文件替换为下面的文件。

“雪绒花”给出的链接已损坏。他提到的Session.php文件是：

<?php  if (!defined('BASEPATH')) exit('No direct script access allowed');
//>  makes dw cs4 happy
/**
* Session class using native PHP session features and hardened against session fixation.
*
* @package     CodeIgniter
* @subpackage  Libraries
* @category    Sessions
* @author      Dariusz Debowczyk, Matthew Toledo
* @link        http://www.philsbury.co.uk/index.php/blog/code-igniter-sessions/
*/
class CI_Session {
    var $flashdata_key     = 'flash'; // prefix for "flash" variables (eg. flash:new:message)
    function CI_Session()
    {
        $this->object =& get_instance();
        log_message('debug', "Native_session Class Initialized");
        $this->_sess_run();
    }
    /**
    * Regenerates session id
    */
    function regenerate_id()
    {
        // copy old session data, including its id
        $old_session_id = session_id();
        $old_session_data = $_SESSION;
        // regenerate session id and store it
        session_regenerate_id();
        $new_session_id = session_id();
        // switch to the old session and destroy its storage
        session_id($old_session_id);
        session_destroy();
        // switch back to the new session id and send the cookie
        session_id($new_session_id);
        session_start();
        // restore the old session data into the new session
        $_SESSION = $old_session_data;
        // update the session creation time
        $_SESSION['regenerated'] = time();
        // session_write_close() patch based on this thread
        // http://www.codeigniter.com/forums/viewthread/1624/
        // there is a question mark ?? as to side affects
        // end the current session and store session data.
        session_write_close();
    }
    /**
    * Destroys the session and erases session storage
    */
    function destroy()
    {
        unset($_SESSION);
        if ( isset( $_COOKIE[session_name()] ) )
        {
            setcookie(session_name(), '', time()-42000, '/');
        }
        session_destroy();
    }
    /**
    * Alias for destroy(), makes 1.7.2 happy.
    */
    function sess_destroy()
    {
        $this->destroy();
    }
    /**
    * Reads given session attribute value
    */
    function userdata($item)
    {
        if($item == 'session_id'){ //added for backward-compatibility
            return session_id();
        }else{
            return ( ! isset($_SESSION[$item])) ? false : $_SESSION[$item];
        }
    }
    /**
    * Sets session attributes to the given values
    */
    function set_userdata($newdata = array(), $newval = '')
    {
        if (is_string($newdata))
        {
            $newdata = array($newdata => $newval);
        }
        if (count($newdata) > 0)
        {
            foreach ($newdata as $key => $val)
            {
                $_SESSION[$key] = $val;
            }
        }
    }
    /**
    * Erases given session attributes
    */
    function unset_userdata($newdata = array())
    {
        if (is_string($newdata))
        {
            $newdata = array($newdata => '');
        }
        if (count($newdata) > 0)
        {
            foreach ($newdata as $key => $val)
            {
                unset($_SESSION[$key]);
            }
        }
    }
    /**
    * Starts up the session system for current request
    */
    function _sess_run()
    {
        session_start();
        $session_id_ttl = $this->object->config->item('sess_expiration');
        if (is_numeric($session_id_ttl))
        {
            if ($session_id_ttl > 0)
            {
                $this->session_id_ttl = $this->object->config->item('sess_expiration');
            }
            else
            {
                $this->session_id_ttl = (60*60*24*365*2);
            }
        }
        // check if session id needs regeneration
        if ( $this->_session_id_expired() )
        {
            // regenerate session id (session data stays the
            // same, but old session storage is destroyed)
            $this->regenerate_id();
        }
        // delete old flashdata (from last request)
        $this->_flashdata_sweep();
        // mark all new flashdata as old (data will be deleted before next request)
        $this->_flashdata_mark();
    }
    /**
    * Checks if session has expired
    */
    function _session_id_expired()
    {
        if ( !isset( $_SESSION['regenerated'] ) )
        {
            $_SESSION['regenerated'] = time();
            return false;
        }
        $expiry_time = time() - $this->session_id_ttl;
        if ( $_SESSION['regenerated'] <=  $expiry_time )
        {
            return true;
        }
        return false;
    }
    /**
    * Sets "flash" data which will be available only in next request (then it will
    * be deleted from session). You can use it to implement "Save succeeded" messages
    * after redirect.
    */
    function set_flashdata($newdata = array(), $newval = '')
    {
        if (is_string($newdata))
        {
            $newdata = array($newdata => $newval);
        }
        if (count($newdata) > 0)
        {
            foreach ($newdata as $key => $val)
            {
                $flashdata_key = $this->flashdata_key.':new:'.$key;
                $this->set_userdata($flashdata_key, $val);
            }
        }
    }
    /**
    * Keeps existing "flash" data available to next request.
    */
    function keep_flashdata($key)
    {
        $old_flashdata_key = $this->flashdata_key.':old:'.$key;
        $value = $this->userdata($old_flashdata_key);
        $new_flashdata_key = $this->flashdata_key.':new:'.$key;
        $this->set_userdata($new_flashdata_key, $value);
    }
    /**
    * Returns "flash" data for the given key.
    */
    function flashdata($key)
    {
        $flashdata_key = $this->flashdata_key.':old:'.$key;
        return $this->userdata($flashdata_key);
    }
    /**
    * PRIVATE: Internal method - marks "flash" session attributes as 'old'
    */
    function _flashdata_mark()
    {
        foreach ($_SESSION as $name => $value)
        {
            $parts = explode(':new:', $name);
            if (is_array($parts) && count($parts) == 2)
            {
                $new_name = $this->flashdata_key.':old:'.$parts[1];
                $this->set_userdata($new_name, $value);
                $this->unset_userdata($name);
            }
        }
    }
    /**
    * PRIVATE: Internal method - removes "flash" session marked as 'old'
    */
    function _flashdata_sweep()
    {
        foreach ($_SESSION as $name => $value)
        {
            $parts = explode(':old:', $name);
            if (is_array($parts) && count($parts) == 2 && $parts[0] == $this->flashdata_key)
            {
                $this->unset_userdata($name);
            }
        }
    }
}

Answer 7

我知道您正在尝试调试您的问题；但是您是否尝试在重定向之前删除回显/打印？

我不是“会话”专家，但我遇到过类似的问题，即在重定向之前打印出调试信息会导致会话数据在下一页中消失。

另外，@edelweiss 很有钱 :)

Answer 8

如果您不使用数据库进行会话，请确保您的应用有权将会话文件创建到 /tmp（存储文件会话的位置）。

您很可能需要查看生产服务器上的 php.ini 并验证会话保存处理程序是否已定义 http://devzone.zend.com/413/trick-out-your-session-handler/ 很好地解释了这一点。

Answer 9

我看到了一个类似的帖子，并被定向到这里尝试使用他的 session.php

它对我有用！

http://www.philsbury.co.uk/blog/code-igniter-sessions

Answer 10

我在使用 CI 3.1.1 时遇到了类似的问题。我尝试了 stackoverflow 上建议的大多数解决方案，但大多数都对我不起作用。我有两个不同的项目，项目 A 的会话正在工作，而项目 B 的会话数据在重定向后丢失数据。通过比较两者，我发现可能是问题的解决方案/解释。

我的初始重定向如下所示：

redirect ('name_of_function_in_same_controller');

我改成：

redirect ('/name_of_controller/name_of_function_in_controller');

它开始起作用了。我相信诀窍是在重定向中包含控制器的名称。确保在 routes.php 中提供控制器名称

Answer 11

显然，我创建的表 ci_sessions 最多只有 64K 的数据 (blob)，所以我换成了 mediumblob，它现在可以正常工作了

Answer 12

在我们的案例中，问题与 Chrome SameSite cookie 政策有关。

看来自 Chrome 76 发布以来，重定向后浏览器不会设置没有“SameSite=None”和“Secure”属性的 cookie。

对于使用 CodeIgniter 3.1.6 的人，如果您从第三方（例如从 OAuth 登录页面）重定向到您的站点，则必须将其添加到您的 config.php：

$config['cookie_path']      = '/;SameSite=None';
$config['cookie_secure']    = TRUE;

请记住，这具有安全隐患，因此请务必小心，并确保选择最适合您的应用程序需求的解决方案。

这里有相关问题：How can I redirect after OAUTH2 with SameSite=Strict and still get my cookies?

Answer 13

确保在使用 $_SESSION 之前使用 session_start()。我有这个问题，我愚蠢地认为

$this->load->library('session');

会为我这样做，但不会。

Answer 14

我遇到了同样的问题，经过长时间的研究，我找到了解决方案。

我认为我的会话存储在数据库中而不是文件中，但即使数据库也被限制存储大小，我认为..

这不是 codeigniter 的任何核心问题，也不是会话自动销毁或其他问题..

实际上是会话中数据量的负载，如果我们使用 Codeigniter 在会话中保存越来越多的数据（“我不确定原生会话，但对于 codeigniter 我可以确认这一点”），它会破坏会话自动。

因此，您要做的是，转到您正在编写的代码以从 db 或其他地方获取数据，然后在 userdata 中保存到会话中，尝试减少会话内保存的数据负载并排除每次会话页面上都不需要的数据。

如果还有问题请告诉我..

Answer 15

这可能会迟到。但觉得我应该放弃它。也有同样的问题。我正在使用 codeigniter 和 wiredesignz hmvc，我注意到错误来自 htaccess。尝试在重写基本 url 后添加反斜杠

Answer 16

如果有人在使用 Homestead 时遇到困难（就像我一样），这是一个 CodeIgniter 错误，并且在较新的版本中不存在（我读过），您可以使用 Homestead“按项目”升级您的 CI 版本或降级您的 PHP 版本6+，如示例：

//Homestead.yaml
    - map: myproject.test
      to: /home/vagrant/Code/myproject
      php: "5.6"

然后简单运行homestead provision。

Answer 17

我通过升级我的 codeigniter 解决了这个问题。 转至Codeigniter download

下载它并将您的项目系统文件夹替换为新下载的文件夹。

Answer 18

如果您在本地主机上工作，请检查$config['base_url'] = 'http://localhost/';，并将其更改为$config['base_url'] = 'http://localhost';，而不是最后一个/

Answer 19

签到application/config/config.php

找到$config['encryption_key'] = '';，如果为空则设置ecryption_key。

如果每次设置会话变量在重定向后不起作用，这肯定会有所帮助。

更多详情： http://codeigniter.com/user_guide/libraries/encryption.html

Answer 20

我面临同样的问题，我正在使用 CodeIgniter 版本 3.1.9。我已经下载了 CodeIgniter 的最新版本 3.1.11，并将我当前的“系统”目录替换为 3.1.11 版本中可用的新目录。

以上过程解决了我的问题，并且在 PHP 7.3.12 和 7.4.0 版本中运行良好，没有任何问题。