PHP和jQuery AJAX $ _SESSION錯誤

Question

我花了很多天來解決這個問題，我找不到解決方案。 我使用我的ajax表單+ php後端登錄後，用戶重定向頁面顯示「Missing session」消息，如果我嘗試轉儲$ _SESSION，它看起來像是空的。然後，如果我回去，我做同樣的登錄它會正常工作。這發生在不同的瀏覽器（通常當他們有cookie和緩存清除）和在不同的託管服務提供商。

這是我的Ajax代碼：

$(document).ready(function(){ 
$('#loginbtn').click(function(){ 

if($('#username').val() == "" || $('#password').val() == ""){ 
      return false; 
     } 
     else 
     { 

      $.ajax 
      ({ 
       type: 'POST', 
       url: 'ajax_login.php', 
       cache: false, 
       dataType: 'json', 
       data: 
       { 
        username: $('#username').val(), 
        password: $('#password').val() 
       }, 
       success:function(data) 
       { 


       if(data.error === true){ 

alert("Failed to login: "+data.message) 

        } 
        else 
        { 


     setTimeout(function() 
     { 
window.location = 'http://www.mywebsite.com/dashboard.php'; 
     },2000); 

        } 
       }, 
       error:function(XMLHttpRequest,textStatus,errorThrown){ 
      alert("An error occured!"); 

       } 
      }); 
      return false; 
     } 

    });  

    }); 

這是PHP登錄後臺：

<?php 
include "config.php"; // start session and connect to mysql db, also contain functions sanitize(), getip() 

$username = sanitize(htmlspecialchars($_POST['username'],ENT_QUOTES)); 
$pass = sanitize($_POST['password']); 


// FUNCTION TO LOGIN 
$sql = mysql_query("SELECT * FROM members WHERE username = '$username' AND password = '$pass'"); 
$array = mysql_fetch_array($sql); 

if(mysql_num_rows($sql) === 0){ 
$message['error'] = true; 
$message['message'] = "Wrong username or password.";  
echo json_encode($message); 
exit; 
} 


$_SESSION['username'] = ucwords(strtolower($username)); 
$_SESSION['points'] = $array['points']; 
$_SESSION['ip'] = getip(); 
$_SESSION['welcome'] = true; 


$message['error'] = false; 
$message['message'] = "Completato.";  

echo json_encode($message); 
exit; 

最後這dashboard.php檢查會議代碼：

<?php 

include "config.php"; 
if (substr_count($_SERVER['HTTP_ACCEPT_ENCODING'], 'gzip')) ob_start("ob_gzhandler"); else ob_start(); 

if($_SESSION['username'] == "") { 
header("Location: index.php?nosession"); 
exit; 
} 

編輯：這是config.php裏面的內容

<? 
session_start(); 
date_default_timezone_set("Europe/Rome"); 
$hostname = ""; //hostname 
$data_username = "dbxxxxxxxx"; //database username 
$data_password = "xxxxx"; //database password 
$data_basename = "dbxxxxxxx"; //database name 
$conn = mysql_connect("".$hostname."","".$data_username."","".$data_password.""); 
mysql_select_db("".$data_basename."") or die(mysql_error()); 

function sanitize($text) { // funzione che pulisce le stringe per prevenire exploit; 
if(get_magic_quotes_gpc() == 0) { 
$text = addslashes($text); 
} 
$text = htmlentities($text); 
$text = strip_tags($text); 
$escape = mysql_real_escape_string($text); 
$arraydangerous = array('SELECT *', 'LOAD_FILE', 'DELETE', 'TRUNCATE', '\' OR', '<javascript>', 'src=', '<?', '?>', 'document.cookie', 'http://', 'www.'); 
$text = str_replace($arraydangerous, "", $text); 
return $text; 
} 

function getip() 
{ 
    return filtra($_SERVER['HTTP_CF_CONNECTING_IP']); // I use CloudFlare ,so i must use this way :) 
} 

我該如何解決這個問題？謝謝

Answer 1

在config.php在session_start();後面添加這行。

session_start(); 

// reset the session, if not logged-in 
if (empty($_SESSION['username'])) { 

    $_SESSION['username'] = null; 
    $_SESSION['points'] = null; 
    $_SESSION['ip'] = null; 
    $_SESSION['welcome'] = null; 
} 

此外，我想這是更好的，你改變dashboard.php到這樣的事情：

<?php 

include "config.php"; 

if($_SESSION['username'] == "") { 
    header("Location: index.php?nosession"); 
    exit; 
} 


if (substr_count($_SERVER['HTTP_ACCEPT_ENCODING'], 'gzip')) ob_start("ob_gzhandler"); else ob_start(); 

?> 

我覺得你的問題是，你有你的服務器上的舊會話，而測試代碼。例如，您嘗試登錄，將值添加到會話中，但出於任何原因您收到一些錯誤，並且您看到您未登錄。您忘記了已將一些數據添加到會話中，刷新dashboard.php，你看到嘿，看起來你已經登錄了。然後你可能會認爲你的代碼是瘋狂的，隨機工作或任何其他不相關的原因。 （幾年前，我有一段代碼在當天下雨時正在工作，並且在不下雨的時候沒有工作，幸運的是，我在兩天內解決了這個問題，然後才發瘋）

您也可以清理存儲在服務器上的所有會話，以確保您有一個乾淨的測試，而您正在更改代碼。

我希望這些會有所幫助。

Answer 2

我不確定這是這種情況還是什麼（因爲我不知道config.php裏面有什麼），但在我看來，你忘記開始會話，然後在你的「PHP登錄後端「文件！