0
我正在努力解決Zend Framework 1應用程序的問題。這是一個自定義的網上商店應用程序,從結帳頁面將客戶端重定向到支付網關提供商。所以它看起來像這樣:使用Zend Framework重定向後的新會話ID 1
當客戶選擇付款方式我們的交易握手被我的申請和支付提供者之間做幕後結帳頁面上。
支付提供商然後發送給我一個客戶端重定向到的支付url。
客戶付款和支付提供商將客戶重定向回我們的網上商店成功的網址。
在大多數情況下,這種方式非常好,但在某些情況下,客戶端在重定向到成功頁面後會獲得新的會話ID。這是一個問題,因爲當時正在使用會話數據來完成訂單。
本地我只能在大概50次嘗試中重現這個問題。所以它就是其中一種「有時有效,有時不會出現情況」,換句話說就是在調試和修復時遇到的一個問題。
我試着玩我的application.ini中的會話設置和我的Bootstrap中的_initSession,但事實上在這些更改之後,我設法重現了這個問題(那一次)。
原來的application.ini和bootstrap.php中(僅適用於相關的片)是這樣的:
的application.ini:
resources.session.save_path = APPLICATION_PATH "/../data/sessions"
resources.session.gc_maxlifetime = 2592000
resources.session.remember_me_seconds = 2592000
bootstrap.php中:
protected function _initSession()
{
// set up the session as per the config.
$options = $this->getOptions();
$sessionOptions = $options['resources']['session'];
Zend_Session::setOptions($sessionOptions);
Zend_Session::start();
}
注意在所有其他情況下/使用情況下,會話在整個站點都能正常工作。只有在重定向之後,它對於某些客戶纔會出錯。我有應用程序記錄額外的信息,我可以看到在這些情況下會話ID的變化。
它可能與長會話的生命週期(1個月)有關嗎?或者我必須調用Zend_Session :: rememberMe(...);在Bootstrap的Zend_Session :: start()之後?或者其他想法,提示和建議?
編輯: 我實驗過其他的會議選項如下:
resources.session.name = myuniquesessionname
resources.session.use_cookies = on
resources.session.use_only_cookies = on
resources.session.save_path = APPLICATION_PATH "/../data/sessions"
resources.session.gc_maxlifetime = 2592000
resources.session.remember_me_seconds = 2592000
resources.session.strict = on
非常感謝。我只是做了一個快速測試,看起來像是這個問題。支付提供商重定向到不使用www的URL,並且出現此問題的客戶端使用www前綴。你是如何解決這個問題的?我想我可以在htaccess中使用重寫規則,或者是否有Zend_Session的選項使會話只依賴於域而不管前綴是什麼? – Ruben
我不認爲你可以讓會話在兩個域上都能正常工作。在我的情況下,重定向網址是動態的,我可以每次使用我的第三方提供商指定它,並確保重定向網址使用與用戶來自的相同域。另一種選擇是檢查引導文件中的域,並強制(重定向)用戶到您希望他們使用的域。 – jszobody
自己沒有嘗試過,但這可能是[答案](http://stackoverflow.com/questions/1781453/zend-authentication-problem-with-subdomain)。 –