php - CodeIgniter - 我的自定义 session 数据是否被 Facebook 剥离？

Question

我想知道是否有办法转储

的所有值

$this->session->userdata() 

所以我可以排除故障？

我在 Facebook 工作，有一个登录页面，一旦成功，我想传递当前用户的 UID，我认为这会很有效。

我目前的uid设置如下:

require_once 'facebook.php';
$appapikey = 'XXXX';
$appsecret = 'XXXX';
$facebook = new Facebook($appapikey, $appsecret);
$user_id = $facebook->require_login();
$this->db->like('uid', $user_id);
$this->db->from('users');
$has_signed_up = $this->db->count_all_results();

if ($has_signed_up == 0) {
redirect('/setup/signup/', 'location');
}
else {
$this->session->set_userdata('uid', $user_id);
redirect('/preferences/index/', 'location');
}

所以重定向发生了，我在 preferences/index 有一个非常简单的设置:

    echo "this is the preferences form <br />";
    echo $this->session->userdata('uid');
    echo $this->session->userdata('session_id');

结果是一个难以理解的:

this is the preferences form
858f500e167e359edc1942a96f3bac35

所以它完全跳过了包含 uid 的中间 echo。我没有正确设置吗？有没有办法转储 session 数组的所有值以查看正在通过的内容？任何帮助都会很棒。

更新

我已经在每个原始网站上和通过 Facebook 运行了 var_dump($this->session->userdata)。

在网站上，它在包含 5 个值(session_id、IP、User_agent、last_activity 和 uid)的数组中公开所有设置值。

然而，在 Facebook chrome 中，它只显示 CodeIgniter 设置的 4 个值。我听说 cookie 只能是 4k，加密可能是个问题。 FB 会用自己的加密(读:更大)数据填充 cookie 吗？

更新 2

当我注释掉重定向时，只有:

  else {
  $this->session->set_userdata('uid', $user_id);
  echo ':test_'.$this->session->userdata('uid').'_test:';
  //redirect('/preferences/index/', 'location');
  }

它尽职尽责地在 Facebook 中返回 :test_1234_test: 。所以在重定向期间的某个地方它丢失了数组的这一部分(但不是整个数组)。

是否可能只是在重定向页面上创建一个新 session ？所以这就是为什么它只有四个“库存”变量？如果是这种情况，我将需要研究它如何创建 session ，以及我想 Facebook 是否会清除 cookie。

更新 3

所以我转而使用数据库而不是 cookie 来存储 session 信息，认为 FB 要么剥离它们，要么与它们发生冲突。我目前已将应用设置为

1. 设置 $user_id = 1234
2. $this->session->set_userdata('uid', $user_id)
3. 重定向到新页面
4. var_dump 所有可能的信息

数据库中发生的是这样的: DB records http://nikolausjj.facebook.joyent.us/Picture2.png

因此它使用用户数据创建了一个良好的记录，然后在重定向后立即创建一个新 session 而不识别先前的 session 。有人可以解释 CI 框架在哪里检查是否存在先前的 session 吗？用户手册基本上将其解释为“魔法”。

Answer 1

您可以使用 var_dump()输出 session 。像这样

var_dump($this->session);

set_userdata 调用看起来没问题。您确定 $user_id 已设置吗？因为 echo 是 surley 执行的，但 uid 未设置或设置为空字符串。

尝试将 echo 替换为

echo ':test_'.$this->session->userdata('uid').'_test:';

其他有助于回答的信息

• 您使用的是什么浏览器？
• 您的域名中是否有下划线 _？
• 您使用的是 CI session 还是原生 PHP session 的包装器
• 当您注释掉重定向时，uid 的值是否也丢失/未设置？

---

其他建议:

• 尝试 redirect('/preferences/index/', 'refresh'); 而不是 location
• 我不熟悉 facebook 开发，但是 /preferences/index 在你的控制之下吗？如果是，请尝试删除(如果存在)$this->load->library(‘session’) 并将其加载到 autoload.php 中。
• 尝试将 $config['sess_match_ip'] 更改为 `FALSE
• 尝试将 $config['sess_encrypt_cookie'] 设置为 FALSE
• 尝试将 CI-Session 的使用替换为 CI Native session
• 如果不将 UID 存储在 cookie 中，它是否是敏感信息。如果它可以被欺骗，那么就不要。