我有一个使用 Google App Engine 托管的网络应用程序,它使用 PHP session 来检查用户是否登录等。
session_start() 存在于所有脚本中,通过包含在所有脚本中的 config.php 脚本。该应用程序与 Iframes 一起工作,并且它们也会收到 session_start() 调用。
在本地,它工作得很好,但是当部署时,它就像 $_SESSIONS 变量在用户登录后不久就过期了。例如,有时当用户提交登录表单时,页面会再次重定向到登录(当用户未登录时,这是所有页面的预期行为)。这是一个随机事件,有时有效,有时无效。
我尝试使用 session.cookie_lifetime=0 更改 php.ini,并将 session_start() 放在脚本的最顶行。
这是 config.php 脚本(包含在所有脚本中):
<?php
session_start();
$cur_page = $_SERVER["SCRIPT_NAME"];
if ((!isset($_SESSION['userid']) || $_SESSION['userid']=='') && $cur_page != '/login.php'
&& $cur_page != '/redef-senha.php' && $cur_page != '/nova-senha.php' ) {
// página solicitada, caso seja diferente de scope_home, login, logout
// para garatir sincronia dos Iframes
$request = ( $_SERVER['REQUEST_URI'] != '/login.php'
&& $_SERVER['REQUEST_URI'] != '/scope_home.php'
&& $_SERVER['REQUEST_URI'] != '/logout.php'
&& $_SERVER['REQUEST_URI'] != '/') ? '?r='.$_SERVER['REQUEST_URI'] : '';
header('Location: http://'. ROOT_HOST . '/login.php'.$request ); // não, redireciona
die(); // pára execução do restante do script
}
这是 login.php(作为示例):
<?php
// vincular arquivos de configurações e classes
require_once($_SERVER['DOCUMENT_ROOT']. '/config.php');
require_once($_SERVER['DOCUMENT_ROOT']. '/head.php');
use orm\orm\TblUsuarioQuery As UsuarioQuery;
use orm\orm\TblGrupoQuery As GrupoQuery;
$redirect = isset( $_GET['r'] ) ? $_GET['r'] : '/scope_home.php';
// Checar se o login está correto
$errmsg = "Entre com seu usuário ou e-mail e senha:";
if (isset($_POST['user']) && isset($_POST['pass'])) {
$user = filter_var($_POST['user'], FILTER_SANITIZE_STRING);
$pass = filter_var($_POST['pass'], FILTER_SANITIZE_STRING);
$q = new UsuarioQuery();
if ( strpos($user, '@') !== false ) {
$usuario = $q->filterByEmail($user)->findOne();
} else {
$usuario = $q->filterByLogin($user)->findOne();
}
if ( $usuario == null ) {
$errmsg = "Usuário ou e-mail não existe. Verifique e tente novamente:";
} else {
$q = new GrupoQuery();
$grupo = $q->filterByTblUsuario($usuario)->findOne();
if ( !password_verify($pass, $usuario->getSenha())) {
$errmsg = "Usuário ou senha incorretos. Verifique e tente novamente:";
} else {
/* inicia a sessão */
$_SESSION['username'] = $usuario->getLogin();
$_SESSION['userid'] = $usuario->getCodUsuario();
$_SESSION['empresa'] = $grupo->getCodEmpresa();
}
}
}
// Usuário logado?
if (isset($_SESSION['userid'])) {
// redireciona para o url solicitado
header('Location: http://'. ROOT_HOST . $redirect); // sim, redireciona
}
?>
最佳答案
默认部署使用多个实例, session 似乎是按实例私密存储的。如果您重新加载页面几次,您会看到您的 session 有时存在,而有时不存在,因为您在实例之间切换。
在标准环境中,GAE 似乎用共享存储设施取代了 session 存储;在灵活的环境中,它似乎并没有这样做。
您应该能够将 PHP 配置为使用内存缓存存储 session ,但在 flex 中您需要提供自己的内存缓存服务器。文档指出使用 redislabs 作为供应商,可以提供在与您的 GAE 应用程序相同的数据中心内运行的内存缓存。在你的 php.ini 中添加:
session.save_handler = memcached
session.save_path = "host:port"
其中 host:port 来自 redislabs 给你的设置。您也可以使用 redis 实例而不是 memcache,但我还没有让它使用密码。我也没有得到 memcached session 来使用密码。
关于php - GAE - PHP session 不工作,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45150271/