重定向后PHP会话丢失

Question

如何解决 PHP 重定向后会话丢失的问题？

最近，我遇到了一个非常常见的重定向后丢失会话的问题。在通过这个网站搜索后，我仍然找不到任何解决方案（尽管this 最接近）。

更新

我找到了答案，我想我会在这里发布它以帮助遇到同样问题的任何人。

Answer 1

首先，进行这些常规检查：

1. 确保在调用任何会话之前调用session_start();。因此，一个安全的选择是将它放在页面的开头，紧接在打开 <?php 声明之后，然后再放置其他任何内容。还要确保在打开 <?php 声明之前没有空格/制表符。
2. 在header 重定向之后，使用exit(); 结束当前脚本（其他人也建议session_write_close(); 和session_regenerate_id(true)，你也可以尝试这些，但我会使用exit();）
3. 确保在您用于测试的浏览器中启用了 cookie。
4. 确保register_globals 处于关闭状态，您可以在php.ini 文件上检查这一点，也可以使用phpinfo()。关闭方法请参考this。
5. 确保您没有删除或清空会话
6. 确保$_SESSION 超全局数组中的键没有被覆盖
7. 确保重定向到同一个域。因此，从 www.yourdomain.com 重定向到 yourdomain.com 不会继续会话。
8. 确保您的文件扩展名是.php（它发生了！）

现在，这些是最常见的错误，但如果他们没有做到这一点，那么问题很可能与您的托管公司有关。如果在localhost 上一切正常，但在您的远程/测试服务器上却不行，那么这很可能是罪魁祸首。因此，请检查您的托管服务提供商的知识库（也可以尝试他们的论坛等）。对于 FatCow 和 iPage 等公司，它们要求您指定 session_save_path。像这样：

session_save_path('"your home directory path"/cgi-bin/tmp');
session_start();

(将“您的主目录路径”替换为您的实际主目录路径。这通常在您的控制面板（或等效）中，但您也可以在您的根目录中创建一个test.php 文件并输入：

<?php echo $_SERVER['SCRIPT_FILENAME']; ?>

'test.php' 之前的位是您的主目录路径。当然，请确保该文件夹确实存在于您的根目录中。 （部分程序同步时不上传空文件夹）

Answer 2

你应该在 header-call 之后使用“exit”

header('Location: http://www.example.com/?blabla=blubb');
exit;

Answer 3

我尝试了所有可能的解决方案，但没有一个对我有用！当然，我使用的是共享托管服务。

最后，我通过在重定向标头中使用“相对 url”解决了这个问题！

header("location: http://example.com/index.php")

使会话 cookie 无效

header("location: index.php")

工作就像一个魅力！

Answer 4

我遇到了同样的问题。我为此工作了几个小时，这让我发疯了。

在我的情况下，问题是由于 缺少 favicon.ico 而仅在 Chrome 和 Firefox 中调用了 404。其他导航器工作正常。

Answer 5

我遇到了同样的问题。突然之间，我的一些会话变量不会持续到下一页。问题原来是（在 php7.1 中）你的标题位置不能有 WWW，例如 https://mysite。没关系，https://www.mysite。将丢失该页面会话变量。不是全部，只是那个页面。

Answer 6

当我在对我有用的 header() 函数中使用相对路径“dir/file.php”时。 我认为当您使用完整的 url 重定向时，会话由于某种原因没有保存......

//Does retain the session info for some reason
header("Location: dir");

//Does not retain the session for some reason
header("Location: https://mywebz.com/dir")

Answer 7

我遇到了类似的问题，尽管我的上下文略有不同。 我在主机名为 windows 且 IP 地址为 192.168.56.2 的机器上进行了本地开发设置。

我可以使用以下任一方式访问系统：

• http://localhost/
• http://127.0.0.1/
• http://windows/
• http://192.168.56.2/

登录后，我的 PHP 代码将使用以下方式重定向：

header('http://windows/');

如果之前用于访问系统的域名不是windows，会话数据将会丢失。我通过将代码更改为：

header('http://'.$_SERVER['HTTP_HOST'].'/');

无论用户输入什么本地域名或 IP 地址，它现在都可以正常工作。

我希望这可能对某人有用。

Answer 8

我在一个特定页面上遇到了这个问题。在重定向之前，我在其他页面中设置了 $_SESSION 值，一切正常。但是这个特定页面无法正常工作。

最后我意识到，在这个特定的页面中，我在页面的开头破坏了会话，但再也没有启动它。所以我的销毁功能从：

function sessionKill(){

    session_destroy();

}

到：

function sessionKill(){

    session_destroy();
    session_start();

}

一切正常！

Answer 9

这让我困惑了很长时间（而且这篇文章很好找到！）但是对于仍然无法在页面重定向之间进行会话的其他任何人......我不得不进入 php.ini 文件并打开 cookie：

session.use_cookies = 1 

我认为会话可以在没有 cookie 的情况下工作......事实上我知道他们应该......但这至少解决了我的问题，直到我能够理解大局中可能发生的事情。

Answer 10

我遇到了同样的问题并找到了最简单的方法。 我只是用 1 行 JS 重定向到一个重定向 .html

<!DOCTYPE html>
<html>
<script type="text/javascript">
<!--
window.location = "admin_index.php";
//–>
</script>
</html>

代替 PHP

header_remove();
header('Location: admin_login.php');
die;

我希望这会有所帮助。

爱 克

Answer 11

我已经为此苦苦挣扎了好几天，检查/尝试了所有解决方案，但我的问题是我在重定向后没有再次调用 session_start();。我只是假设会话“还活着”。

所以别忘了！

Answer 12

如果您使用session_set_cookie_params()，您可能需要检查您是否将第四个参数$secure 传递为true。如果是，则需要使用 https 访问该 url。

$secure 参数为真意味着会话仅在安全请求中可用。这可能比在舞台或生产环境中对您的本地影响更大。

之所以提到它，是因为我今天大部分时间都在试图找到这个问题，这就是为我解决它的原因。我刚刚被添加到这个项目中，没有人提到它需要 https。

因此，您可以在本地使用 https，也可以将 $secure 参数设置为 FALSE，然后在本地使用 http。只需确保在推送更改时将其设置回 true。

根据您的本地服务器，您可能需要在服务器的 httpd-ssl.conf 中编辑 DocumentRoot，以便为您的本地 URL 提供 https。

Answer 13

另一个可能的原因：

那是我的服务器存储空间。我的服务器磁盘空间已满。因此，我删除了服务器中的几个文件和文件夹并尝试了。

成功了！！！

我正在 AWS Dynamo DB 中保存我的会话，但它仍然希望我的服务器中有一些空间来处理会话。不知道为什么！！！

Answer 14

没有什么对我有用，但我找到了导致问题的原因（并解决了它）：

检查您的浏览器 cookie 并确保在不同的子域上没有 php 会话 cookie（例如一个用于“www.website.com”，一个用于“website.com”）。

这是由于 javascript 错误地使用子域来设置 cookie 并在 iframe 中打开页面造成的。

Answer 15

ini_set('session.save_path',realpath(dirname($_SERVER['DOCUMENT_ROOT']) . '/../session'));
session_start();

回复太晚了，但这对我有用

Answer 16

对我来说这是权限错误，这解决了它：

chown -R nginx:nginx /var/opt/remi/php73/lib/php/session

我在 PHP 上测试了几个小时，最后一次测试是我创建了两个文件 session1.php 和 session2.php。

session1.php：

session_start();

$_SESSION["user"] = 123;

header("Location: session2.php");

session2.php：

session_start();

print_r($_SESSION);

它正在打印一个空数组。

此时，我认为这可能是服务器问题，事实上确实如此。

希望这对某人有所帮助。

Answer 17

关键点

1. 不要在返回页面上启动会话。
2. 不要使用会话变量，也不要包含 header.php 哪个用户会话变量
3. 输入付款信息和状态后，只需链接到主页或个人资料页面

Answer 18

我也遇到了同样的问题，重定向不起作用，并尝试了我能找到的所有解决方案，我的标头重定向正在表单中使用。

我通过将标头重定向放在不同的 php 页面“signin_action.php”并通过我想要的 url 参数传递变量参数然后以“signin_action.php”形式重新分配它们来解决它。

signin.php

if($stmt->num_rows>0) {
$_SESSION['username'] = $_POST['username'];
echo '<script>window.location.href = "http://'.$root.'/includes/functions/signin_action.php?username='.$_SESSION['username'].'";</script>';
error_reporting(E_ALL);

signin_action.php

<?php
require('../../config/init.php');
$_SESSION['username'] = $_GET['username'];
if ($_SESSION['username']) {

echo '<script>window.location.href = "http://'.$root.'/user/index.php";</script>';
exit();
} else {
echo 'Session not set';
}

?>

这不是一个漂亮的解决方法，但它确实有效。

Answer 19

对我来说，错误是我试图在会话中保存一个不可序列化的对象，以便在尝试编写会话时引发异常。但是由于我所有的错误处理代码都已经停止了任何操作，所以我从来没有看到过错误。

不过，我可以在 Apache 错误日志中找到它。

Answer 20

只是为了记录...我遇到了这个问题，经过几个小时的尝试，问题是磁盘已满，php会话无法写入tmp目录...所以如果你有这个问题也检查一下...

Answer 21

对我来说，Firefox 已将会话 ID (PHPSESSID) 存储在 cookie 中，但 Google Chrome 已使用 GET 或 POST 参数。 所以你只需要确保返回的脚本（对我来说：paypal checkout）在 url 或 POST 参数中提交 PHPSESSID。

Answer 22

在 SO 和其他博客上尝试了许多解决方案之后……对我有用的是将 .htaccess 添加到我的网站根目录。

RewriteEngine on
RewriteCond %{HTTP_HOST} ^yoursitename.com$
RewriteRule ^.*$ "http\:\/\/www\.yoursitename\.com" [R=301,L]

Answer 23

如果您使用的是 Wordpress，我必须添加这个钩子并在初始化时启动会话：

function register_my_session() {
    if (!session_id()) {
        session_start();
    }
}
add_action('init', 'register_my_session');

Answer 24

首先，确保在使用$_SESSION 变量之前调用session_start()。

如果您已禁用错误报告，请尝试打开并查看结果。

ini_set('display_errors', 1);
ini_set('display_startup_errors', 1);
error_reporting(E_ALL);

@dayuloli 的回答中未提及的最常见原因：

1. 磁盘空间问题。确保您的磁盘空间未满，您需要一些空间来存储会话文件。

2. 会话目录可能不可写。你可以通过is_writable(session_save_path())查看它

Answer 25

我遇到了同样的问题，我发疯了，在我的代码中寻找答案。最后我发现我的主机最近更新了我服务器上的PHP版本，并没有正确设置php.ini文件上的session_save_path参数。

所以，如果有人读到这篇文章，请先检查php.ini 配置。

Answer 26

确保在session_start() 和设置会话之间没有调用session_write_close。

session_start();

[...]

session_write_close();

[...]

$_SESSION['name']='Bob'; //<-- won't save

Answer 27

如果您使用 Laravel 并遇到此问题，您需要在重定向之前保存会话数据。

session()->save();
// Redirect the user to the authorization URL.
header('Location: ' . $authorizationUrl);
exit;

Answer 28

既然 GDPR 是一回事，访问这个问题的人可能会使用 cookie 脚本。好吧，那个脚本给我带来了问题。显然，PHP 使用名为PHPSESSID 的cookie 来跟踪会话。如果该脚本将其删除，您的数据就会丢失。

我使用了this cookie script。它有一个启用“基本”cookie 的选项。我将PHPSESSID 添加到列表中，脚本停止删除cookie，一切又开始工作了。

您可能可以启用一些 PHP 设置来避免使用PHPSESSID，但如果您的 cookie 脚本是问题的原因，为什么不修复那个。

Answer 29

经过多天的调试，我解决了这个问题，这完全是因为我来自 PayPal Express Checkout 的返回 URL 没有“www”。 Chrome 认识到这些域应该被同等对待，但其他浏览器有时却没有。使用会话/cookie 和绝对路径时，不要忘记“www”！

Answer 30

我通过授予组写入权限来修复 PHP 存储会话文件的路径。您可以使用 session_save_path() 函数找到会话路径。