会话和 php 重定向不起作用

Question

我正在制作一个 PHP 脚本check.php 来检查用户是否登录。只有一个用户，所以密码直接写在 php 代码中。 check.php 包含在每个相关页面的顶部（第 1 行），带有 <? include "check.php"; ?> 行。

代码

我已删除密码和域名。除此之外，以下是我的代码。 这里的重点是您在登录页面输入密码，然后通过 POST 将其发送到此脚本。

如果密码正确 xxx，会话login将存储true。

如果密码不正确，但设置了，这意味着用户输入了错误的内容，则任何现有会话都以session_destroy()结束，这意味着他已登录出去。

如果他到达一个页面但没有登录，则会话login应该为false或未设置，这意味着将使用} elseif(!($_SESSION['login'])) {。

最后，如果他单击 注销 按钮，他将被发送到该脚本，其 url 为：check.php?logout=true。 logout=true 应该被捕获在最后 elseif 语句中的 $_GET 中，并且会话应该在那里结束。

<?
ob_start();
session_start();


if($_POST['password'] == 'xxx') {   // Correct password

    $_SESSION['login'] = true;
    header("Location: http://www.url.com/administration/index.php");

} elseif (isset($_POST['password'])) {  // Wrong password

    session_destroy();
    header("Location: http://www.url.com/administration/login.php?true");

} elseif(!($_SESSION['login'])) {   // Check at every page

    header("Location: http://www.url.com/administration/login.php");

} elseif($_GET['logout']) { // Log out

    session_destroy();
    header("Location: http://www.url.com/");

}
ob_flush();
?>

问题

在每个 if 语句中，我都尝试重定向。我使用header("Location:...)，但在任何情况下都不起作用。因为header 命令必须是根据规范发送到浏览器的第一个请求，所以我使用ob_start(); 和ob_flush(); 作为described here。无论有没有这些，它都不起作用。

还有一个问题是会话不会存储内容。由于某种原因，我无法在会话中存储true。我的代码是否有问题导致它失败？

作为测试，我尝试在每个 if / ifelse 语句中编写 echo 命令。从中我发现脚本总是进入第三条语句——带有!($_SESSION['login'])的语句。

问题

到目前为止一切顺利。这告诉我脚本能够检测到会话未设置。
剩下的两个问题是：

• 为什么语句中的重定向不起作用，因为没有发生重定向，并且
• 为什么一开始就无法设置会话。

我们将不胜感激。

---

更新 1

为了清楚说明会发生什么（什么不会发生），我在不同的位置添加了一些 echos。上面代码的这个 sn-p 加上一些额外的echos：

...
echo "Input: " . $_POST['password'];
echo "<br>Session before: " . $_SESSION['login'];

if($_POST['password'] == 'xxxx') {  // Correct password

    $_SESSION['login'] = true;
    header("Location: http://www.url.com/administration/index.php");
    echo "<br>Session after: " . $_SESSION['login'];
    echo "<br>The first if works";

} ...

返回以下输出：

Input: xxxx
Session before:
Session after: 1
The first if works

（xxxx为密码，正确）

这是您正在登录的情况。您刚刚写了密码并已发送到check.php。

所以，我可以在这里看到它访问了第一个if。并且会话正确设置为true（或1）。当我刷新页面时，会话不再设置。不应该吗？

header 重定向显然没有任何作用。

---

更新 2

因此，多亏了下面@EmilF 的回答，我发现我的会话 ID（我可以使用echo session_id(); 将其打印到屏幕上）在每次页面移动或页面刷新时都会更改为一些新的随机数。我看起来好像存储在会话中的数据随后被遗忘了，因为新的会话 id 指向其他地方。

通过使用：

<?
session_id('cutckilc16fm3h66k1amrrls96');
session_start();
...

其中cutckilc16fm3h66k1amrrls96 只是一个随机数，会话ID 是固定的，现在可以在页面刷新后再次检索存储的数据。这工作得很好；虽然还是有点奇怪，但还是有必要的。

现在我只需要标头重定向即可工作...

嗯，这闻起来像是被关闭的东西。会话和标头功能已更改。也许这是主机的一些 PHP 设置。阻止标头请求的东西。

待续……

更新 3 - 已解决

请看下面我的回答。

当我将文件更改为另一种编码格式时，文件开头会创建一些奇怪的符号，例如从 ANSI 到 UTF-8。创建的符号是，我在自己的编辑器中看不到它们。因为它们在 php 脚本前面，所以它们会阻止 header 和 session_start() 正常工作。为什么它们被创造出来对我来说仍然是一个谜。

Answer 1

好的，让我们在这里列出您可以调试的所有内容，同时提及您已经做过的事情（以便其他人可以阅读）：

• 您是否安装了类似HTTP Header 的东西？然后您可以查看Location: 标头是否发送到您的浏览器。
• 我想您没有收到任何错误消息，是吗？你设置error_reporting(E_ALL);了吗？
• 尝试为$_POST 数组执行var_dump()。
• 您是否还可以在浏览器中检查 cookie？我通常使用 Firefox web-developer 工具栏插件，它有一个菜单 Cookie -> 显示 cookie 信息。在那里你应该看到一个PHPSESSID cookie（登录后）。如果没有，您的 URL 应该包含有关会话 ID 的一些信息（如下所示：?PHPSESSID=514515ca274866b9f0b5b2520b6fcbb4）。否则，PHP 找不到会话，因为它不知道哪个会话属于您。

如果这不能帮助检查是否设置了 cookie：

• 再次打开您的标头插件，然后执行登录。检查服务器是否向您发送 cookie。这必须在Set-Cookie 命令中完成。它可能看起来像这样：Set-Cookie: PHPSESSID=514515ca274866b9f0b5b2520b6fcbb4; path=/
• 如果服务器没有设置 cookie，请检查 php.ini 中的设置。必须有一个设置 session.use_cookies = 1 必须设置为 1 或 On 以允许 PHP 使用 cookie。
• 如果服务器确实设置了 cookie，但您的浏览器不允许，请检查浏览器的 cookie 选项。还要检查php.ini 的session.use_only_cookies = 0 设置。如果设置为1，如果浏览器不接受 cookie，您将禁止 PHP 使用 URL。出于安全原因，这通常是被禁止的，因为人们将 URL 复制给朋友，然后这些朋友将接管登录的会话；）因此只需将其设置为 0 以进行调试。
• var_dump()session_start() 的返回值。如果 PHP 无法正确启动会话，它将返回 false。

Answer 2

谜团在这里解开： Byte Order Mark

您将找到的最佳答案：

https://stackoverflow.com/a/8028987/424004

Answer 3

尝试使用 session_id() 打印 PHPSESSID。如果你不断刷新，你会得到相同的输出吗？

如果不尝试设置 id：session_id('cutckilc16fm3h66k1amrrls96')

http://php.net/manual/en/function.session-id.php

它现在应该可以工作了，但所有用户都使用相同的会话。

问题可能是这样的： PHP Session data not being saved

Answer 4

经过许多漫长的日日夜夜的测试、阅读和提问，并在参与者对这个问题的大力帮助下 - 非常感谢您的努力！ - 我慢慢找到了这个相当神秘的解决方案
我找到了一个解决方案，但我仍然没有解释......

因此，如更新 2 中所述，我从 @EmilF 的回答中发现会话 ID 不断变化。然后一个想法是怀疑服务器/主机问题。我联系了主机 - one.com - 一开始和我一样不明白为什么它不起作用。

但后来他告诉我，check.php 文件的开头有一些相当奇怪的符号。我无法在我自己的编辑器中看到它们。在我通过 one.com 提供的基于浏览器的 FileManager 软件访问文件之前，它们才可见。

问题及解决办法

文件的顶部如下所示：

<?
ob_start();
session_start();


if($_POST['password'] == 'xxx') {   // Correct password

    $_SESSION['login'] = true;
...

您可以在开头看到奇数符号。正如我所说，它们在我自己的编辑器 Notepad++ 中不可见，在常规记事本中也不可见。我将文件发送给朋友检查，他在编辑 Coda 中也看不到它们。

这些符号当然会作为浏览器的输出。因此，这是在session_start() 和header(Location:... 之前发生的对浏览器的请求。因为这两个命令必须在任何浏览器请求之前，所以在这种情况下，它们现在在出现符号的情况下不起作用。

会话和header 命令现在可以完美运行，删除符号。

还是没有解释……

我不知道他们为什么在那里，但经过更多测试后我发现他们是如何到达那里的：

在 Notepad++ 中，我可以更改菜单中的编码格式。当我从 fx ANSI 更改为 UTF-8 时，出现了符号。 在普通记事本中，我可以将“另存为”窗口中的选项另存为 UTF-8。并且符号也出现在这种情况下。

无论如何，当我通过直接从服务器获取文件的基于浏览器的编辑器查看代码时，我只能看到符号。无论是编辑器，它总是被创建为。

对此我没有解释。这可能是另一个 SO 问题的好话题。

感谢所有试图帮助我的人。我在这里回答这个问题，因为这是的答案。但是所有帮助和调试技巧都非常感谢并且非常有帮助。

非常感谢，祝大家暑假愉快。