php會話值發生了巨大變化,php會話技術

本文目錄一覽：

應該是不變的，至於變化了，那可能是每刷新一次，你的cookie被清理一次。自己檢查下。

1.設置客戶端cookie的lifetime為30分鐘；

2.設置session的最大存活周期也為30分鐘；

3.為每個session值加入時間戳，然後在程序調用時進行判斷；

PHP中的session有效期默認是1440秒（24分鐘），也就是說，客戶端超過24分鐘沒有刷新，當前session就會失效。當然如果用戶關閉了瀏覽器，會話也就結束了，Session自然也不存在了！

你一定是程序設計邏輯出現了問題，框架引用是否有代碼引用的問題，

後台添加新員工也不會涉及session值得改寫啊，只要執行資料庫記錄添加語句就行啊。

可能是添加新員工時調用了新員工自動登錄或者有關session值得改寫的代碼，從而把管理員session給替換了。

但是你本地測試正常就有點疑問了，是否和使用瀏覽器有關再不同窗口測試的窗口關閉會話結束。

原因是「本機測試」

出現這種情況要滿足兩個條件

1.測試時A網 B網訪問用了同一域名（猜測都是用本機IP、 localhost 、 127.0.0.1三者之一）

2.A網、B網中記錄登錄狀態的SESSION索引相同，如$_SESSION[‘V’]，即V相同。

在SESSION 是記錄在WEB伺服器端的，PHP代碼中session_start()後，會在客戶端產生一個COOKIE值（一般默認為”PHPSESSIONID”），用來表示用戶對記錄在WEB伺服器的SESSION的訪問控制許可權。

現在分析第一個條件，A網、B網在同一域名，導致A網、B網共用名為”PHPSESSIONID”COOKIE，所以A網B網可以相互控制訪問彼此的SESSION，再加上第二個條件，就造成了A網B網記錄登錄狀態的SESSION的互竄

解決方法：

破壞上兩者條件之一

1.A網用你的本機IP 訪問（如果你不是在區域網的話，可以用域名反解析C:\Windows\System32\drivers\etc\hosts，將解析到127.0.0.1，以後可以用訪問你的A網啦，哈哈），B網用127.0.0.1；

2.改A B網SESSION名

原創文章，作者：小藍，如若轉載，請註明出處：https://www.506064.com/zh-tw/n/302054.html