Comment résoudre le problème de perte de session dans PHP Jump

藏色散人
Libérer: 2023-03-12 14:12:01
original
4015 Les gens l'ont consulté

Solution à la perte de session de saut PHP : 1. Utilisez le Bloc-notes pour ouvrir le fichier correspondant ; 2. Formatez l'encodage sélectionné au format UTF-8 sans nomenclature ; 3. Enregistrez le fichier et téléchargez-le à nouveau sur le serveur.

Comment résoudre le problème de perte de session dans PHP Jump

L'environnement d'exploitation de cet article : système windows7, version PHP7.1, ordinateur DELL G3

Comment résoudre le problème de perte de session de saut php ?

Mécanisme de perte de session PHP lors du passage à une page

1. La valeur de la session peut être enregistrée et obtenue sur la même page, mais elle ne peut pas être obtenue après avoir traversé deux pages

2. sur les deux pages, le session_id a été défini ("myid"), la valeur ne peut pas être obtenue.

  Après avoir utilisé , vérifiez que le répertoire dans lequel la session est enregistrée par défaut n'existe pas

Comment résoudre le problème de perte de session dans PHP Jump

Raison 2

Thinkphp a développé un projet qui saute après avoir réussi connexion Accédez à la page de connexion et sortez la session après avoir soumis les informations. Il n'y a pas de problème. Cependant, une fois la page sautée, la session est perdue et la connexion ne peut pas être effectuée normalement.

Après avoir cherché des informations, j'ai découvert que c'était la cause de la naissance. En raison des limitations du mécanisme d'envoi du COOKIE, dans les fichiers qui ont déjà une BOM au début de ces fichiers, le COOKIE ne peut pas être envoyé (car PHP a déjà envoyé l'en-tête du fichier avant l'envoi du COOKIE), donc la connexion et la déconnexion les fonctions ne sont pas valides. Toutes les fonctions qui reposent sur COOKIE et SESSION ne sont pas valides.

La bonne façon de résoudre ce problème est de supprimer la nomenclature de certains fichiers. Généralement, le problème de nomenclature se produit dans le fichier d'entrée. La façon dont je le gère est d'ouvrir le fichier avec Notepad++, de sélectionner le format à encoder en UTF. -8 Format sans nomenclature, puis enregistrez-le et téléchargez-le à nouveau sur le serveur. Mais assurez-vous de noter qu'avant de supprimer la nomenclature et de la télécharger sur le serveur, vous devez supprimer les fichiers source sur le serveur. L'écrasement du téléchargement ne peut pas supprimer la nomenclature.

mécanisme de session

session est un mécanisme de session côté serveur. Lorsque le client demande au serveur de créer une session, le serveur détectera d'abord si la demande contient un ID de session unique. Si tel est le cas, cela signifie que le serveur. a déjà créé une session pour l'utilisateur. Une fois qu'une session a été créée, récupérez simplement la session de l'utilisateur en fonction de l'ID de session que l'utilisateur doit utiliser. S'il n'y a pas d'ID de session, le serveur créera une nouvelle session avec une session unique. ID de l'utilisateur. Une fois la création terminée, l'ID de session sera renvoyé au client par le serveur et enregistré localement sur le client. Généralement, le mécanisme de sauvegarde de l'ID de session est le Cookie. Cependant, les Cookies pouvant être artificiellement interdits, il est nécessaire de le faire. assurez-vous qu'une fois les cookies interdits, ils peuvent toujours être utilisés. La conversation via la session est généralement effectuée via la réécriture d'URL, l'expression est http://...../xxx;jsessionid= ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764, l'autre est comme une chaîne de requête attachée à la fin de l'URL, l'expression est For http://...../xxx?jsessionid=ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764 Il n'y a pas de différence entre ces deux méthodes pour les utilisateurs, mais le serveur la traite différemment pendant l'analyse. La première méthode a également Il est utile de distinguer les informations d'ID de session des paramètres normaux du programme.

Afin de conserver l'état tout au long de l'interaction, cet identifiant de session doit être inclus à la fin de chaque chemin que le client peut demander.

Autre malentendu sur l'invalidation de session :

Quand on parle du mécanisme de session, on entend souvent le malentendu "Tant que vous fermez le navigateur, la session disparaîtra." En fait, vous pouvez imaginer l'exemple d'une carte de membre. À moins que le client ne demande activement au magasin d'annuler la carte, le magasin ne supprimera jamais facilement les informations du client. La même chose est vraie pour les sessions. À moins que le programme ne demande au serveur de supprimer une session, le serveur la conservera. Le programme envoie généralement une instruction pour supprimer la session lorsque l'utilisateur se déconnecte. Cependant, le navigateur n'informe jamais activement le serveur qu'il est sur le point de se fermer avant de se fermer, le serveur n'a donc aucune chance de savoir que le navigateur a été fermé. La raison de cette illusion est que la plupart des mécanismes de session utilisent des cookies de session pour enregistrer les identifiants de session. , et l'identifiant de session disparaît après la fermeture du navigateur, et la session d'origine ne peut pas être trouvée lors de la nouvelle connexion au serveur. Si le cookie défini par le serveur est enregistré sur le disque dur ou si une méthode est utilisée pour réécrire l'en-tête de la requête HTTP envoyée par le navigateur et envoyer l'ID de session d'origine au serveur, la session d'origine peut toujours être trouvée lorsque le navigateur est ouvert à nouveau.

C'est précisément parce que la fermeture du navigateur n'entraînera pas la suppression de la session, obligeant le serveur à définir un délai d'expiration pour la session. Lorsque le temps écoulé depuis la dernière utilisation de la session par le client dépasse ce délai d'expiration, le serveur peut. considérez que le client a Lorsque l'activité est arrêtée, la session sera supprimée pour économiser de l'espace de stockage.

Apprentissage recommandé : "

Tutoriel vidéo PHP

"

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal