反序列化 PHP 会话数据

Question

我正在使用带有数据库会话驱动程序的 CodeIgniter 3.x，并且我想访问 data cloumn BLOB 类型。这是我的 blob 数据：

__ci_last_regenerate|i:1435420891;identity|s:13:"john@doe.com ";username|s:13:"johndoe";email|s:13:"john@doe.com ";user_id|s:1:"5";old_last_login|s:10:"1435412865";

我尝试使用unserialize($string)，但没有成功！

unserialize(): 偏移 0 处出错

如何访问 blob 数据元素？例如：$user['email']

Answer 1

没有直接的方法可以做到这一点......您可以使用session_decode()，但它要求您已经有一个活动会话，以便它可以将解码的数据放入$_SESSION。

但是，我必须告诉你，如果你想这样做 - 你做错了。您永远不应访问其他用户的会话。如果有一些与会话相关联的数据对于拥有该会话的用户来说不是明确的，您应该在会话表中添加另一个字段并将其保存在其中。

Answer 2

我在这里找到了解决方案

所以我使用了会话解码http://php.net/session_decode

session_decode('__ci_last_regenerate|i:1446535049;ci_UserID|s:1:"2";ci_UserName|s:24:"example@xyz.com";logged_in|b:1;');

因此会话解码将所有加密数据存储在正常的php会话中。

我可以使用：

echo $_SESSION['ci_UserID'];

Answer 3

正如纳尔夫所说，没有简单的方法可以做到这一点。

ykay;s 的解决方案假定您正在使用当前的内置会话处理程序。应用程序可以随时更改它，并且不保证 PHP 会保持这种格式。

您的解决方案会丢弃当前会话并将其替换为存储的数据（但至少它将使用“当前”序列化方法）。

可以在运行时覆盖 session_ 函数的序列化函数和读/写操作。只要您读回使用与解码相同的机制编码的数据，您的机制就可以工作 - 但对于长期存储数据或在无法保证 PHP 安装读取一致性的环境中使用，这是一种不好的方法数据。

解决在用户会话之外读取会话数据问题的正确方法是使用序列化/反序列化格式：

ini_set("session.serialize_handler", 'php_serialize');

然后使用 unserialize() 读取数据。