将相关文件移动到站点根目录后，基于会话的登录出现问题

Question

我有一个网站，我一直在客户网站根目录的子文件夹中进行测试。 我在测试过程中没有遇到登录问题，但后来我将新站点文件从子目录移动到主站点根目录，现在在安全区域中几乎每个页面刷新后我都失去了登录状态。

我正在运行一个基于 $_session 的登录系统，该系统会在每次页面加载时刷新会话 ID，并将比较值存储在 MySQL 数据库中。

有人对可能导致此问题的原因有建议吗？

Answer 1

krico 正确地建议 cookie 路径可能是原因（但提出的解决方案似乎有点愚蠢），但你说过事实并非如此。

使用iehttpheaders (MSIE) LiveHeaders (Firefox) 或使用wireshark 等网络嗅探器检查确切正在设置和返回的cookie（名称、路径、过期、标志）。然后再次提出问题，提供您发现的详细信息。

C.

Answer 2

Cookie 通常与路径相关。您之前基于子目录的站点可能仅为该子目录设置了 cookie（将浏览器绑定到用户）。

解决此问题的一种方法是在旧子目录上放置一个重定向页面，该页面将 cookie 添加到“/”，然后重定向到根目录上的新站点。

Answer 3

如果更改会话 ID，您将丢失先前会话中存储的所有数据。您必须在每个会话启动命令后设置会话名称

<?php
session_name('AnySessName');
?>

，或使用其他机制来存储跨会话的变量。