PHP post_id（）在POST後更改

Question

我的生產服務器上出現了一個奇怪的情況。但是，在我的本地開發環境中這不是問題。這是一個測試腳本，我可以複製的問題：

<?php 

session_start(); 

$_SESSION['test'] = 'test'; 

echo 'session_id(): '.session_id(); 

session_write_close(); 

?> 

<form method="POST"> 
    <input type="submit" value="Post to self" /> 
</form> 

如果我在瀏覽器中加載該頁面，並刷新頁面（CTRL + R），我每次都顯示相同的session_id()值。

但是，如果我再點擊提交按鈕，我得到兩個不同的結果：

• 發展：同session_id()值（預期結果）。
• 生產：a 不同session_id()值。

此外，在生產服務器上，如果我再重新載入頁面，我得到了原session_id()值回。

如何讓生產服務器保留session_id()值？任何建議將不勝感激。

謝謝！

詳情點評： 在我張貼的簡單的例子，它是這樣的：

array(5) { 
     ["lifetime"]=> int(0) 
     ["path"]=> string(1) "/" 
     ["domain"]=> string(0) "" 
     ["secure"]=> bool(false) 
     ["httponly"]=> bool(false) 
     } 

在實際生產中的代碼是這樣的：

array(5) { 
     ["lifetime"]=> int(0) 
     ["path"]=> string(1) "/" 
     ["domain"]=> string(0) "" 
     ["secure"]=> bool(true) 
     ["httponly"]=> bool(true) 
     } 

（我使用生產中的HTTPS）。

Answer 1

對不起大家;野鵝追逐。根據我的主機的建議，我運行EasyApache將服務器升級到PHP到v5.5。在這種情況下，PHP處理程序無意中被切換到SuPHP以外的地方，因此在/tmp的會話文件中存在讀取權限問題。結果，PHP不斷地生成新的會話文件。

編輯：我也應該注意到is_writable(session_save_path())正在返回true，這是什麼誤導了我對這個問題的理解。

Answer 2

// session_regenerate_id（）

session_start(); 

    if(isset($_POST)){ 
     $_SESSION['IDONE'] = session_id(); 
     session_regenerate_id(); 
     $_SESSION['IDTWO'] = session_id(); 
     var_dump($_SESSION); 
    } 

設置 「名稱」 屬性到<input>標記，以便在$_POST變量將包括一個可變的。

PHP Manual

Answer 3

最保險的辦法是告訴PHP使用Cookie。需要用戶允許會話cookie。

session_name(SESSION_NAME); 

// PHP 5.2+ Prevent x-domain cookie sess theft. Dont let Client scripts see cookie 
$HTTPONLY = 1; // 0 or 1; 

if (function_exists('session_set_cookie_params')) 
{ 
    session_set_cookie_params(3600, '/', '.domain.com', 0, $HTTPONLY); 
} elseif (function_exists('ini_set')) 
{ 
    ini_set('session.cookie_lifetime', 3600); 
    ini_set('session.cookie_path', '/'); 
    ini_set('session.cookie_domain', '.domain.com'); 

    ini_set('session.cookie_httponly', $HTTPONLY); 
} 

您也可以通過表單變量繼續傳遞SESSION_ID，但這並不安全。