這是我的PHP會話的問題嗎？

Question

我正在使用會話將用戶登錄到我的網站。

登錄表單將輸入發送到login-exec文件，然後查詢db並驗證登錄信息。我已經把session_start();在登錄-EXEC文件的開頭，然後用下面的代碼片段將數據寫入到會話：在account.php文件的開頭

session_regenerate_id(); 
$member = mysql_fetch_assoc($result); 
$_SESSION['SESS_MEMBER_ID'] = $member['id']; 
$_SESSION['Username'] = $member['username']; 
$_SESSION['key'] = $member['Serial']; 
session_write_close(); 
header('Location: account.php'); 

我已經要求auth.php到驗證會話。

account.php：require_once('auth.php');

auth.php：

<?php 
//Start session 
session_start(); 

//Check whether the session variable SESS_MEMBER_ID is present or not 
if(!isset($_SESSION['SESS_MEMBER_ID']) || (trim($_SESSION['SESS_MEMBER_ID']) == '')) { 
    header("Refresh: 5; url=login.php"); 
    //echo $_SESSION['SESS_MEMBER_ID']; 
    die("Access Denied!"); 
    exit(); 
} 
?> 

始終在它的第一次記錄返回訪問被拒絕。當腳本重定向回到登錄頁面時，我再試一次它總是能夠正常工作......我已經將我的php文件保存爲UTF-8沒有BOM，因爲我原本以爲在會話開始之前就有了空白。這並沒有解決這個問題，我真的不知道這一點。

任何想法爲什麼會發生這種情況？

Answer 1

我相信問題是我的login-exec.php腳本中的重定向url。例如：

如果我通過登錄http://www.mydomain.com/mysubdirectory/login.php加載login.php腳本，並且login-exec.php中的標頭重定向指向http://subdomain.mydomain.com/account.php，則由於域更改而重新生成PHPSESSID。

所以我改變了標題重定向到account.php而不是完整的url，這解決了這個問題。

我本來可以使用完整的URL subdomain.mydomain.com或mydomain.com/subdirectory/，但這樣做會限制用戶和腳本的可移植性。這麼簡單的答案..確保域保持不變。如果不是，你可以設置會話名稱，我很肯定會解決這個問題。但在我的情況header('Location: script.php');做了伎倆。

Answer 2

擺脫session_write_close（）;

如果這樣不能解決問題，可能是因爲您在account.php文件中丟失了會話。

在需要auth.php頁面之前致電session_start();。