我想知道是否有办法转储
的所有值$this->session->userdata()
所以我可以排除故障?
我在 Facebook 工作,有一个登录页面,一旦成功,我想传递当前用户的 UID,我认为这会很有效。
我目前的uid设置如下:
require_once 'facebook.php';
$appapikey = 'XXXX';
$appsecret = 'XXXX';
$facebook = new Facebook($appapikey, $appsecret);
$user_id = $facebook->require_login();
$this->db->like('uid', $user_id);
$this->db->from('users');
$has_signed_up = $this->db->count_all_results();
if ($has_signed_up == 0) {
redirect('/setup/signup/', 'location');
}
else {
$this->session->set_userdata('uid', $user_id);
redirect('/preferences/index/', 'location');
}
所以重定向发生了,我在 preferences/index 有一个非常简单的设置:
echo "this is the preferences form <br />";
echo $this->session->userdata('uid');
echo $this->session->userdata('session_id');
结果是一个难以理解的:
this is the preferences form
858f500e167e359edc1942a96f3bac35
所以它完全跳过了包含 uid 的中间 echo。我没有正确设置吗?有没有办法转储 session 数组的所有值以查看正在通过的内容?任何帮助都会很棒。
更新
我已经在每个原始网站上和通过 Facebook 运行了 var_dump($this->session->userdata)。
在网站上,它在包含 5 个值(session_id、IP、User_agent、last_activity 和 uid)的数组中公开所有设置值。
然而,在 Facebook chrome 中,它只显示 CodeIgniter 设置的 4 个值。我听说 cookie 只能是 4k,加密可能是个问题。 FB 会用自己的加密(读:更大)数据填充 cookie 吗?
更新 2
当我注释掉重定向时,只有:
else {
$this->session->set_userdata('uid', $user_id);
echo ':test_'.$this->session->userdata('uid').'_test:';
//redirect('/preferences/index/', 'location');
}
它尽职尽责地在 Facebook 中返回 :test_1234_test: 。所以在重定向期间的某个地方它丢失了数组的这一部分(但不是整个数组)。
是否可能只是在重定向页面上创建一个新 session ?所以这就是为什么它只有四个“库存”变量?如果是这种情况,我将需要研究它如何创建 session ,以及我想 Facebook 是否会清除 cookie。
更新 3
所以我转而使用数据库而不是 cookie 来存储 session 信息,认为 FB 要么剥离它们,要么与它们发生冲突。我目前已将应用设置为
- 设置 $user_id = 1234
- $this->session->set_userdata('uid', $user_id)
- 重定向到新页面
- var_dump 所有可能的信息
数据库中发生的是这样的: DB records http://nikolausjj.facebook.joyent.us/Picture2.png
因此它使用用户数据创建了一个良好的记录,然后在重定向后立即创建一个新 session 而不识别先前的 session 。有人可以解释 CI 框架在哪里检查是否存在先前的 session 吗?用户手册基本上将其解释为“魔法”。
最佳答案
您可以使用 var_dump()
输出 session 。像这样
var_dump($this->session);
set_userdata
调用看起来没问题。您确定 $user_id
已设置吗?因为 echo 是 surley 执行的,但 uid
未设置或设置为空字符串。
尝试将 echo 替换为
echo ':test_'.$this->session->userdata('uid').'_test:';
其他有助于回答的信息
- 您使用的是什么浏览器?
- 您的域名中是否有下划线
_
? - 您使用的是 CI session 还是原生 PHP session 的包装器
- 当您注释掉重定向时,
uid
的值是否也丢失/未设置?
其他建议:
- 尝试
redirect('/preferences/index/', 'refresh');
而不是location
- 我不熟悉 facebook 开发,但是
/preferences/index
在你的控制之下吗?如果是,请尝试删除(如果存在)$this->load->library(‘session’)
并将其加载到autoload.php
中。 - 尝试将
$config['sess_match_ip']
更改为 `FALSE - 尝试将
$config['sess_encrypt_cookie']
设置为 FALSE - 尝试将 CI-Session 的使用替换为 CI Native session
- 如果不将 UID 存储在 cookie 中,它是否是敏感信息。如果它可以被欺骗,那么就不要。
关于php - CodeIgniter - 我的自定义 session 数据是否被 Facebook 剥离?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1610231/