codeigniter 3.0-dev 随机丢弃会话

Question

这是我继承的一个项目，上面写着：define('CI_VERSION', '3.0-dev');在 CodeIgniter.php 中。这是一个电子商务网站，每隔一段时间就会有客户抱怨他们被注销并且他们的购物车内容被随机清空。这似乎在同一天对同一个客户一遍又一遍地发生，但对其他任何人都没有。几天后，同一客户可能会在同一台机器和浏览器上再次尝试，但完全没有问题。一位客户昨天抱怨了这个问题，我在 ci_sessions 表中发现他们的 IP 地址在同一天有 7 个不同的会话。由于我自己永远无法重现该问题，因此我很难弄清楚。我已经在网上阅读了许多关于 CI 丢弃会话的帖子，并且我已经对我发现的配置值进行了所有建议的更新，希望它会得到修复，只是让另一个客户在几周内再次抱怨完全相同的事情之后。如果您之前遇到过这个问题，也许您可​​以提出其他解决方案？

这是我的一些配置设置：

$config['sess_cookie_name']     = 'pyrocms' . (ENVIRONMENT !== 'production' ? '_' . ENVIRONMENT : '');
$config['sess_expiration']      = 0;
$config['sess_expire_on_close'] = true;
$config['sess_encrypt_cookie']  = true;
$config['sess_use_database']    = true;
// don't change anything but the 'ci_sessions' part of this. The MSM depends on the 'default_' prefix
$config['sess_table_name']      = 'default_ci_sessions';
$config['sess_match_ip']        = true;
$config['sess_match_useragent'] = true;
$config['sess_time_to_update']  = 300;

$config['cookie_prefix']    = (substr_count($_SERVER['SERVER_NAME'], '.') > 1) ? substr($_SERVER['SERVER_NAME'], 0, strpos($_SERVER['SERVER_NAME'], '.')) . '_' : 'default_';
$config['cookie_domain']    = ($_SERVER['SERVER_NAME'] == 'localhost') ? '' : $_SERVER['SERVER_NAME'];
$config['cookie_path']      = BASE_URI;
$config['cookie_secure']    = false;

$config['global_xss_filtering'] = false;

Answer 1

一位客户昨天投诉了这个问题，我在 ci_sessions 表中发现他们的 IP 地址在同一天有 7 个不同的会话。

这似乎是瓶颈，因为为用户创建了新会话；还会导致取消设置购物车（我猜，购物车是基于 $_SESSION 重新生成/销毁和创建的）。

由于我自己永远无法重现该问题，因此我很难弄清楚。

客户端可能正在使用隐私浏览。尝试从您的浏览器（系统）中清除所有 cookie 以重现它。相关帖子也可能对您有所帮助：Remembering PHP Session Private Browsing

不过，这两条线还是有些模糊的感觉。为什么不将sess_expiration 增加到$config['sess_expiration'] = 60 * 60 * 24; 和sess_expire_on_close 到$config['sess_expiration'] = false;

Answer 2

尝试设置$config['sess_match_ip'] = "FALSE"。