Перезапустить сеанс по истечении времени ожидания в PHP
Я пытаюсь перезапустить сеанс с истекшим сроком действия после перезагрузки страницы. Вот минимальный пример кода:
<?php
$timeout = 3;
ini_set('session.gc_maxlifetime', $timeout);
session_name('mytest');
session_start();
if (isset($_SESSION['LAST_ACTIVE']) && (time() - $_SESSION['LAST_ACTIVE'] > $timeout))
{
foreach ($_COOKIE as $k => $v)
setcookie($k, $v, time() - 3600, '/');
echo 'session cookie destroyed<br />';
session_destroy();
session_start();
}
$_SESSION['LAST_ACTIVE'] = time();
?>
<a href = "<?=$_SERVER['PHP_SELF']?>">Reload</a>
Что здесь происходит, так это то, что нажатие на ссылку Reload через 3 секунды разрушает сеанс (здесь нет проблем). Но поскольку я снова запустил session_start() после session_destroy();, я ожидаю, что он снова создаст новый сеанс, но этого не происходит. Мне нужно дважды нажать «Обновить», чтобы сеанс возобновился.
Есть ли способ перезапустить сеанс при загрузке одной страницы?
Ответы 1
Пока не уверен на 100% в этом. Подозреваю, причина в setcookie.
Вот более подробное объяснение:
session_destroy() destroys all of the data associated with the current session. It does not unset any of the global variables associated with the session, or unset the session cookie. To use the session variables again, session_start() has to be called.
Теперь вот в чем проблема:
Файлы cookie хранятся в браузере пользователя и могут быть установлены или уничтожены только в браузере.
setcookie - это, по сути, удобная функция, которая устанавливает соответствующие заголовки для установки / отключения файлов cookie и, следовательно, не оказывает фактического влияния на файлы cookie пользователя, пока не будет отправлен ответ.
Вот что, как я предполагаю, произошло:
session_destroyудалил все данные сеанса, но сохранил файл cookie сеанса.session_startповторно использовал тот же файл cookie, но теперь без каких-либо данных сеанса.- Ответ был отправлен клиенту, который затем удалил файл cookie сеанса.
- Это означает, что любые данные, добавленные после комбо
session_destroy/session_start, были потеряны.
Вот пара вещей, которые могут сработать.
Сгенерируйте новый идентификатор сеанса, когда вы уничтожите сеанс. Надеюсь, это создаст новый файл cookie сеанса:
session_regenerate_id(true);Отразите запланированные изменения файлов cookie перед фактическим перезапуском сеанса:
session_destroy(); foreach ($_COOKIE as $k => $v) { setcookie($k, $v, time() - 3600, '/'); unset($_COOKIE[$k]); } session_start();
Если ничего не работает, вам может потребоваться немедленное перенаправление на страницу, которая правильно запустит сеанс, а затем перенаправление на последнюю страницу, на которую вам нужно перейти:
foreach ($_COOKIE as $k => $v)
setcookie($k, $v, time() - 3600, '/');
session_destroy();
header("Location: /restartSession");
Опять же, я хочу указать, что я просто размышляю, возможно, вы сможете получить более твердый ответ от того, кто лучше знает внутреннюю работу сеанса PHP.
@apokryfos Это действительно глубокий анализ, и я хотел бы добавить, что использование ajax для установки правильных файлов cookie также может быть возможным решением, поскольку нет принципиальной разницы между обычным запросом и запросом ajax в отношении файлов cookie.
Спасибо за подробности, но ничего из этого не работает. Даже
header('location: ...')не работал. Однако ручное обновление с задержкой в 1 секунду работает. Например,header('refresh:1; url='.$_SERVER['PHP_SELF']);, но это вполне ожидаемо, поскольку по сути это двойная перезагрузка.