PHP session_start cookie 不保存会话 ID

Question

在我的服务器上，我通过调用静态类函数开始一个新会话。 问题是会话 id 没有保存在会话 cookie 中，而且客户端似乎没有保存会话 cookie（例如，chrome 不显示网站的 cookie）。 打印出$_COOKIE 结果为array(0) { }。与$_SESSION 相同。

这是启动新会话的静态类函数：

<?php
class Session
{
    private function __construct() { }

    public static function sec_session_start()
    {
        $session_name = 'sec_session_id';
        $secure = TRUE;                     // https only
        $httponly = true;                   // javascript can't access session id

        $cookieParams = session_get_cookie_params();
        session_set_cookie_params($cookieParams['lifetime'],
            '/',
            'www.example-domain.de',
            $secure,
            $httponly);

        session_name($session_name);
        session_start();               
        session_regenerate_id();       
    }
}
?>

在每一页的顶部，我都在开始会话

Session::sec_session_start();

例如，当我在我网站的登录页面并打印出var_dump($_COOKIE) 时，它会显示array(0) { } 而不是array(2) { ["PHPSESSID"]=> string(26) "..." ["sec_session_id"]=> string(26) "..." }。

php ini 如下所示 php ini

Answer 1

确保您的网站支持https。

session.cookie_secure 指定是否只发送 cookie 通过安全连接。

http://php.net/manual/en/session.configuration.php#ini.session.cookie-secure

如果没有，只需将$secure 设置为false。

希望这会有所帮助。

Answer 2

在任何会话函数之前，您必须将session_start 作为第一行。