PHP 会话混淆

【问题标题】:PHP Session ConfusionPHP 会话混淆
【发布时间】:2010-11-05 13:07:21
【问题描述】:

好吧,我很困惑。我有一个存储在会话中的对象。我可以向这个对象添加项目。到目前为止很简单。我像这样初始化对象:

$template = new Template($mysqli);
$_SESSION['template'] = serialize($template);

现在这应该创建一个全新的对象并将其分配给会话。然后我有一些通过 AJAX 请求添加项目的代码。该代码如下:

$template = unserialize($_SESSION['template']);
$prodid = $_GET['product_id'];
$template->addItem($prodid);
echo var_dump($template->getItems());
$_SESSION['template'] = serialize($template);

同样,应该很简单。现在问题来了,第一段代码没有重置$_SESSION['template'],但它应该重置,所以我得到了到目前为止我添加的所有项目,重新加载页面并不能解决它。

我找到了导致恶作剧的文件,但我不知道我能做些什么。它是一个包含,它是网站不同部分运行所必需的。我正在向网站添加功能,如果我删除了功能,我认为所有者不会高兴。这是文件:

<?php

include_once( 'DBE.class.php' ) ;

################################################
# Function: Sessions_open
# Parameters: $path (string), $name (string)
# Returns: bool
# Description: This is an over-ride function call
#       that we need to create so that the php internal
#       session manager doesn't store our session in the
#       file system, since we are storing it in the
#       db. Storing a session in a file system on the
#       server inhibits scalability for two reasons:
#       1: A large number of users may be hitting the site
#           and clog the space on the hard-drive of the server
#           due to the sheer amount of session files stored
#       2: The website may be behind a load-balancer and
#           therefore the server handling the page request
#           may not have the session stored on its file system
################################################
function Sessions_open ( $path, $name ) {
    return TRUE ;
}


################################################
# Function: Sessions_close
# Parameters: N/A
# Returns: bool
# Description: This is an over-ride function call
#       that we need to create so that the php internal
#       session manager doesn't store our session in the
#       file system, since we are storing it in the
#       db. Storing a session in a file system on the
#       server inhibits scalability for two reasons:
#       1: A large number of users may be hitting the site
#           and clog the space on the hard-drive of the server
#           due to the sheer amount of session files stored
#       2: The website may be behind a load-balancer and
#           therefore the server handling the page request
#           may not have the session stored on its file system
################################################
function Sessions_close () {
    return TRUE ;
}


################################################
# Function: Sessions_read
# Parameters: $SessionID (string)
# Returns: (string) or (false) on error
# Description: This function is used at startup to read
#           the contents of the session. 
#           If no sess data, the empty string ("") is returned.
#           Otherwise, the serialized sess data is returned.
#           On error, false is returned.
################################################
function Sessions_read ( $SessionID ) {

    include_once( 'DBE.class.php' ) ;
    $dbe = new DBE() ;

    //default return value to false
    $returnVal = FALSE ;

    $query = "SELECT DataValue
                        FROM Sessions 
                        WHERE SessionID = '$SessionID' " ;

    $result = $dbe->Select( $query ) ;

    if( count( $result ) == 1 ) {
        $returnVal = $result[0]['DataValue'] ;

        //update the session so that we don't time-out after creating
        $query = "UPDATE Sessions
                            SET LastUpdated = NOW()
                            WHERE SessionID = '$SessionID'" ;
        $dbe->Update( $query ) ;

    } else {
        //Insert here to simplify the write function
        $query = "INSERT INTO Sessions (SessionID, DataValue) VALUES ( '$SessionID', '' )" ;

        $dbe->Insert( $query ) ;            //pass the insert stmt

        //set returnVal to '' being that we didn't find the SessionID
        $returnVal = '' ;
    }

    return( $returnVal ) ;
}

################################################
# Function: Sessions_write
# Parameters: $SessionID (string), $Data
# Returns: bool
# Description: This function is used at startup to read
#           the contents of the session. 
#           If no sess data, the empty string ("") is returned.
#           Otherwise, the serialized sess data is returned.
#           On error, false is returned.
################################################
function Sessions_write( $SessionID, $Data ) {

    include_once( 'DBE.class.php' ) ;
    $dbe = new DBE() ;

    //default to true
    $returnVal = TRUE ;

    //update the session
    $query = "UPDATE Sessions 
                            SET DataValue = '$Data'
                        WHERE SessionID = '$SessionID'" ;

    $result = $dbe->Update( $query ) ; //pass the update stmt to the dbEngine..

    //test for success
    if( $result == -1 )
        $returnVal = FALSE ;

    //return the return value
    return( $returnVal ) ;
}


################################################
# Function: Sessions_delete
# Parameters: $SessionID (string)
# Returns: bool
# Description: This function is used to delete the session
################################################
function Sessions_destroy( $SessionID ) {

    include_once( 'DBE.class.php' ) ;
    $dbe = new DBE() ;

    $query = "DELETE FROM Sessions WHERE SessionID = '$SessionID' " ;

    $dbe->Delete( $query ) ;

    return( TRUE ) ;
}

################################################
# Function: Sessions_delete
# Parameters: $SessionID (string)
# Returns: bool
# Description: This function is used to delete the session
################################################
function Sessions_gc( $aMaxLifetime ) {

    include_once( 'DBE.class.php' ) ;
    $dbe = new DBE() ;

    $query = "DELETE FROM Sessions WHERE (UNIX_TIMESTAMP(NOW()) - UNIX_TIMESTAMP( LastUpdated )) > $aMaxLifetime " ;

    $dbe->Delete( $query ) ;

    return( TRUE ) ;
}

    session_set_save_handler( "Sessions_open", "Sessions_close",
                                 "Sessions_read", "Sessions_write",
                                 "Sessions_destroy", "Sessions_gc" ) ;

?>

我认为这正在改变会话的基本功能,但我不太确定。这导致我在会话中重置模板时遇到麻烦。任何人都有任何想法或知道我可以做些什么来解决这个问题。我完全被难住了,所以非常感谢任何帮助。

【问题讨论】:

    标签: php session class


    【解决方案1】:

    我不确定这是否是问题所在,但是当我阅读您的代码时会跳出来:

    您的序列化对象依赖于 mysql 连接

    $template = 新模板($mysqli);

    虽然您的对象(可能)可以毫无问题地进行序列化和反序列化,但 mysql 连接不能,因此您的未序列化 $template 尝试对无效的连接/文件句柄进行操作。

    您可以尝试将未序列化的对象重新附加到有效的数据库连接。

    如果不知道您的 Template 类内部有什么(以及它使用什么资源以及如何使用),很难猜出哪里出了问题,但我希望这是从哪里开始寻找的足够好的线索。

    为了让您更好地了解我在说什么,请考虑一下:

    模板.php

    <?php

class Template {
 function __construct($c) {
   $this->conn = $c;
   $this->foo = "bar";
 }
 function get_data() {
  $result = mysql_query("select 1234 as test", $this->conn);
  $data = mysql_fetch_array($result);
  return $data;
 }
 
 function attach_db($c) {
   $this->conn = $c;
 }
}

?>

    first.php

    <?php
session_start();
require('template.php');

$conn = mysql_connect('localhost', 'root', '');
$template = new Template($conn);
?>
<pre>

Your $template var, freshly created:
<?php var_dump($template); ?>

Accessing the resources:
<?php var_dump($template->get_data()); ?>

<?php
$_SESSION['template'] = serialize($template);
?>

</pre>

    其他.php

    <?php
session_start();
require('template.php');

$template = unserialize($_SESSION['template']);
?>
<pre>

Unserialized $template:
<?php var_dump($template); ?>
(notice that $template->foo === "bar" so your session un/serialization is working correctly)

Accessing the (now invalid) mysql resources:
<?php var_dump($template->get_data()); ?>

</pre>

    调用 first.php 应该会给你这个:

    您的 $template 变量,新创建的:
    对象(模板)#1 (2) {
    ["conn"]=>
    类型的资源(3)(mysql链接)
    ["foo"]=>
    字符串(3)“酒吧”
    }

    访问资源:
    数组(2){
    [0]=>
    字符串(4)“1234”
    [“测试”]=>
    字符串(4)“1234”
    }

    调用 others.php 应该会导致:

    未序列化的 $template:
    对象(模板)#1 (2) {
    ["conn"]=>
    整数(0)
    ["foo"]=>
    字符串(3)“酒吧”
    }
    (注意 $template->foo === "bar" 所以你的会话取消/序列化工作正常)

    访问(现在无效的)mysql资源:

    警告:mysql_query():提供的参数不是第 9 行 template.php 中的有效 MySQL-Link 资源

    警告:mysql_fetch_array():提供的参数不是第 10 行 template.php 中的有效 MySQL 结果资源

    布尔(假)

    为了解决您可以重新创建无法取消/序列化的资源。
    像这样:

    solution.php

    <?php
session_start();
require('template.php');

$template = unserialize($_SESSION['template']);
?>
<pre>

Unserialized $template:
<?php var_dump($template); ?>

Attaching a valid db connection:
<?php
$conn = mysql_connect('localhost', 'root', '');
$template->attach_db($conn);
var_dump($template);
?>

Accessing the resources:
<?php var_dump($template->get_data()); ?>

</pre>

    现在,在调用 first.php 之后调用 solution.php 应该会给你这个:

    未序列化的 $template:
    对象(模板)#1 (2) {
    ["conn"]=>
    整数(0)
    ["foo"]=>
    字符串(3)“酒吧”
    }

    附加有效的数据库连接:
    对象(模板)#1 (2) {
    ["conn"]=>
    类型的资源(3)(mysql链接)
    ["foo"]=>
    字符串(3)“酒吧”
    }

    访问资源:
    数组(2){
    [0]=>
    字符串(4)“1234”
    [“测试”]=>
    字符串(4)“1234”
    }

    正如我所说,在不知道您的模板类做什么的情况下,无法确定发生了什么。这只是一种可能性;)

    祝你好运!

    【讨论】:

      【解决方案2】:

      看起来他们正在重写标准会话处理程序以将会话数据存储在数据库中。

      查看 Sessions 表并检查您的序列化对象是否正确存储。

      【讨论】:

        【解决方案3】:

        好吧,您应该能够检查数据库以了解您的数据是如何存储的(如果有的话)。这当然是我要开始的地方。

        【讨论】:

          【解决方案4】:

          您的 AJAX 调用可能不包含会话 cookie 数据,并且正在写入不同的会话。

          您可以使用Fiddler 并确定发送的确切请求吗?

          【讨论】:

            猜你喜欢
            • 1970-01-01
            • 1970-01-01
            • 2013-04-12
            • 2015-11-25
            • 2013-09-09
            • 2011-07-31
            • 1970-01-01
            • 1970-01-01
            • 2011-03-04
            相关资源
            最近更新 更多
            热门标签
            Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode