CodeIgniter - 我的自定义会话数据是否被 Facebook 剥离？答案

【问题标题】：CodeIgniter - Is my custom session data being stripped by Facebook?CodeIgniter - 我的自定义会话数据是否被 Facebook 剥离？
【发布时间】：2009-10-22 22:01:35
【问题描述】：

我想知道是否有办法转储

的所有值

$this->session->userdata()

所以我可以解决问题？

我在 Facebook 工作，有一个登录页面，一旦成功，我想传递当前用户的 UID，我认为这会很好。

我目前的uid设置如下：

require_once 'facebook.php';
$appapikey = 'XXXX';
$appsecret = 'XXXX';
$facebook = new Facebook($appapikey, $appsecret);
$user_id = $facebook->require_login();
$this->db->like('uid', $user_id);
$this->db->from('users');
$has_signed_up = $this->db->count_all_results();

if ($has_signed_up == 0) {
redirect('/setup/signup/', 'location');
}
else {
$this->session->set_userdata('uid', $user_id);
redirect('/preferences/index/', 'location');
}

所以重定向发生了，我在首选项/索引处有一个非常简单的设置：

    echo "this is the preferences form <br />";
    echo $this->session->userdata('uid');
    echo $this->session->userdata('session_id');

结果令人费解：

this is the preferences form
858f500e167e359edc1942a96f3bac35

所以它完全跳过了包含 uid 的中间回显。我没有正确设置吗？有没有办法转储会话数组的所有值以查看发生了什么？任何帮助都会很棒。

更新

我已经在每个原始网站和 Facebook 上运行了 var_dump($this->session->userdata)。

在网站上，它在一个包含 5 个值（session_id、IP、User_agent、last_activity 和 uid）的数组中公开所有设置值。

然而，在 Facebook chrome 中，它只显示由 CodeIgniter 设置的 4 个值。我听说 cookie 只能是 4k，加密可能是个问题。 FB 是否可以用自己的加密（读取：更大）数据填充 cookie？

更新 2

当我注释掉重定向时，只有：

  else {
  $this->session->set_userdata('uid', $user_id);
  echo ':test_'.$this->session->userdata('uid').'_test:';
  //redirect('/preferences/index/', 'location');
  }

它尽职尽责地在 Facebook 中返回 :test_1234_test:。所以在重定向期间的某个地方它会丢失数组的这一部分（但不是整个数组）。

是否可能只是在重定向页面上创建一个新会话？所以这就是为什么它只有四个“股票”变量？如果是这种情况，我需要研究它是如何创建会话的，以及我想 Facebook 是否会清除 cookie。

更新 3

所以我转而使用数据库而不是 cookie 来存储会话信息，认为 FB 要么剥离它们，要么与它们发生冲突。我目前已将应用设置为

设置 $user_id = 1234
$this->session->set_userdata('uid', $user_id)
重定向到新页面
Var_dump 所有可能的信息

数据库中发生的事情是这样的： DB records http://nikolausjj.facebook.joyent.us/Picture2.png

因此，它使用用户数据创建了一个良好的记录，然后在重定向后立即创建一个新会话而不识别先前的会话。有人可以解释 CI 框架在哪里检查它是否存在先前的会话吗？用户手册基本上将其解释为“魔术”。

【问题讨论】：

标签： php session codeigniter

【解决方案1】：

您可以使用var_dump() 输出会话。像这样的

var_dump($this->session);

set_userdata 调用看起来没问题。你确定$user_id 已设置。因为 echo 是 surley 执行的，但 uid 没有设置或设置为空字符串。

尝试将 echo 替换为

echo ':test_'.$this->session->userdata('uid').'_test:';

其他有助于回答的信息

您使用的是什么浏览器？
您的域名中是否有下划线_？
您是在使用 CI 会话还是本地 PHP 会话的一些包装器
注释掉重定向时uid 的值是否也丢失/未设置？

其他建议：

尝试redirect('/preferences/index/', 'refresh'); 而不是location
我不熟悉facebook开发但是/preferences/index在你的控制之下吗？如果是，请尝试删除（如果存在）$this->load->library(‘session’)，然后将其加载到 autoload.php。
尝试将 $config[‘sess_match_ip’] 更改为 `FALSE
尝试将 $config[‘sess_encrypt_cookie’] 设置为 FALSE
尝试用CI Native session替换CI-Session
如果不将其存储在 cookie 中，它是 UID 敏感信息。如果它可以被欺骗，那么不要这样做。

【讨论】：

所以我做到了。当我访问 Facebook 外部的页面时，它显示了完整的预期数组： array(6) { ["session_id"]=> string(32) "3ee0c3caea3bf41153ad03f3483c05e5" ["ip_address"]=> string(10) "10.19.32.6 " ["user_agent"]=> string(50) "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; en" ["last_activity"]=> string(10) "1256249601" ["key"]=> string(5) "value" ["uid"]=> string(8) "userid#" } 但是当我通过 Facebook 访问同一页面时，它只显示 CI 自己设置的 4 个值（sessid、IP、 usragent 和 lastactivity）。有人知道这些设置是否不同吗？已存储？
我在 OS X 上同时使用 Safari 4.03 和 FF 3.5.3。所以我只是设置 $user_id = 1234 来尝试一下。当我评论重定向时，它会在 else 中回显，但不会从会话数组中返回。 :-/
我正在使用一个小时前从股票下载中获得的 CI 会话（所以我没有搞砸太多）。并且域名中没有_。我还对重定向页面上的回声进行了测试，结果是：test__test:
您在某处使用 iframe 吗？那么您设置的数据可能会被视为 3rd 方 cookie
Facebook 应用程序未设置为 iFrame 应用程序。

【解决方案2】：

我没有解决如何通过 Facebook 将会话变量从一个页面传递到另一个页面。我的解决方案只是在每个页面上再次为用户的 UID 调用 Facebook API。不是很好的编程，但它对我来说没问题。 :-/

【讨论】：