Sessão PHP perdida após redirecionamento

Como resolver o problema de perder uma sessão após um redirecionamento em PHP?

Recentemente, encontrei um problema muito comum de perder a sessão após o redirecionamento. E depois de pesquisar neste site, ainda não encontro uma solução (embora isso tenha chegado mais perto).

Atualizar

Encontrei a resposta e pensei em publicá-la aqui para ajudar qualquer pessoa com o mesmo problema.

Primeiro, execute as verificações habituais:

1. Certifique-se de que session_start();é chamado antes de qualquer sessão ser chamada. Portanto, uma aposta segura seria colocá-lo no início da sua página, imediatamente após a <?phpdeclaração de abertura antes de qualquer outra coisa. Verifique também se não há espaços em branco / guias antes da <?phpdeclaração de abertura .
2. Após o headerredirecionamento, finalize o script atual usando exit();(Outros também sugeriram session_write_close();e session_regenerate_id(true), você pode experimentá-los também, mas eu usaria exit();)
3. Verifique se os cookies estão ativados no navegador que você está usando para testá-lo.
4. Verifique se register_globalsestá desativado, você pode verificar isso no php.iniarquivo e também usá-lo phpinfo(). Consulte isso para saber como desativá-lo.
5. Verifique se você não excluiu ou esvaziou a sessão
6. Certifique-se de que a chave na sua $_SESSIONmatriz superglobal não seja substituída em nenhum lugar
7. Certifique-se de redirecionar para o mesmo domínio. Portanto, o redirecionamento de um www.yourdomain.compara yourdomain.comnão leva a sessão adiante.
8. Verifique se a extensão do arquivo é .php(acontece!)

Agora, esses são os erros mais comuns, mas se eles não resolverem o problema, é mais provável que o problema esteja relacionado à sua empresa de hospedagem. Se tudo funcionar, localhostmas não no seu servidor remoto / de teste, provavelmente é o culpado. Portanto, verifique a base de conhecimento do seu provedor de hospedagem (tente também seus fóruns, etc.) Para empresas como FatCow e iPage, elas exigem que você especifique session_save_path. Então assim:

session_save_path('"your home directory path"/cgi-bin/tmp');
session_start();

(substitua "o caminho do diretório inicial" pelo caminho real do diretório inicial. Isso geralmente ocorre no painel de controle (ou equivalente), mas você também pode criar um test.phparquivo no diretório raiz e digitar:

<?php echo $_SERVER['SCRIPT_FILENAME']; ?>

O bit anterior a 'test.php' é o caminho do diretório inicial. E, claro, verifique se a pasta realmente existe dentro do diretório raiz. (Alguns programas não carregam pastas vazias ao sincronizar)

você deve usar "exit" após a chamada de cabeçalho

header('Location: http://www.example.com/?blabla=blubb');
exit;

Eu tentei todas as soluções possíveis, mas nenhuma funcionou para mim! Claro, estou usando um serviço de hospedagem compartilhada.

No final, resolvi o problema usando 'url relativo' dentro do cabeçalho de redirecionamento!

header("location: http://example.com/index.php")

anulou os cookies da sessão

header("location: index.php")

funcionou como um encanto!

Eu tive o mesmo problema. Eu trabalhei nele por várias horas e isso me deixou louco.

No meu caso, o problema foi chamado 404 devido a um favicon.ico ausente apenas no Chrome e Firefox. Os outros navegadores funcionaram bem.

Quando eu uso o caminho relativo "dir / file.php" com a função header () no funciona para mim. Eu acho que a sessão não é salva por algum motivo quando você redireciona usando o URL completo ...

//Does retain the session info for some reason
header("Location: dir");

//Does not retain the session for some reason
header("Location: https://mywebz.com/dir")

Isso me deixou perplexo por um longo tempo (e essa postagem foi ótima de encontrar!), Mas para quem ainda não consegue obter sessões entre redirecionamentos de página para funcionar ... eu tive que entrar no arquivo php.ini e ativar os cookies :

session.use_cookies = 1 

Eu pensei que as sessões funcionavam sem cookies ... na verdade, eu sei que elas deveriam ... mas isso resolveu meu problema pelo menos até que eu possa entender o que pode estar acontecendo no cenário geral.

Eu tive um problema semelhante, embora meu contexto fosse um pouco diferente. Eu tinha uma configuração de desenvolvimento local em uma máquina cujo nome do host windowse endereço IP eram 192.168.56.2.

Eu poderia acessar o sistema usando um dos seguintes:

• http: // localhost /
• http://127.0.0.1/
• http: // windows /
• http://192.168.56.2/

Após o login, meu código PHP seria redirecionado usando:

header('http://windows/');

Se o nome de domínio anterior usado para acessar o sistema não fosse windows, os dados da sessão seriam perdidos. Resolvi isso alterando o código para:

header('http://'.$_SERVER['HTTP_HOST'].'/');

Agora ele funciona independentemente do nome de domínio local ou endereço IP que o usuário coloca.

Espero que isso possa ser útil para alguém.

Eu encontrei esse problema em uma página específica. Eu estava definindo os valores $ _SESSION em outras páginas antes de redirecionar e tudo estava funcionando bem. Mas esta página em particular não estava funcionando.

Finalmente, percebi que, nesta página em particular, estava destruindo a sessão no início da página, mas nunca a iniciando novamente. Então, minha função de destruição mudou de:

function sessionKill(){

    session_destroy();

}

para:

function sessionKill(){

    session_destroy();
    session_start();

}

E tudo funcionou!

Eu estava tendo o mesmo problema. De repente, ALGUMAS das minhas variáveis ​​de sessão não persistiram na página seguinte. O problema acabou sendo (no php7.1) o local do cabeçalho não deve ter WWW, ex https: // mysite . está ok, https: //www.mysite . perderá as variáveis ​​de sessão dessas páginas. Nem todas, apenas essa página.

Estou lutando com isso há dias, verificando / tentando todas as soluções, mas meu problema era que não liguei session_start();novamente após o redirecionamento. Apenas assumi que a sessão ainda estava "viva".

Então não esqueça disso!

Eu tive o mesmo problema e encontrei o caminho mais fácil. Eu simplesmente redirecionei para um redirecionamento .html com 1 linha de JS

<!DOCTYPE html>
<html>
<script type="text/javascript">
<!--
window.location = "admin_index.php";
//–>
</script>
</html>

em vez de PHP

header_remove();
header('Location: admin_login.php');
die;

Eu espero que isso ajude.

Love Gram

Se você estiver usando, session_set_cookie_params()talvez queira verificar se está passando o quarto parâmetro $securecomo true. Se estiver, é necessário acessar o URL usando https.

O $secureparâmetro sendo verdadeiro significa que a sessão está disponível apenas dentro de uma solicitação segura. Isso pode afetar você localmente mais do que nos ambientes de palco ou produção.

Mencionei isso porque passei a maior parte do dia tentando encontrar esse problema, e foi isso que resolveu para mim. Acabei de ser adicionado a este projeto e ninguém mencionou que era necessário https.

Portanto, você pode usar https localmente ou pode definir o $secureparâmetro como FALSEe usar http localmente. Apenas certifique-se de configurá-lo novamente para verdadeiro quando você fizer suas alterações.

Dependendo do seu servidor local, você pode ter que editar DocumentRootna httpd-ssl.confdo servidor para que o seu url local é servida https.

Outro motivo possível:

Esse é o meu espaço de armazenamento do servidor. O espaço em disco do meu servidor fica cheio. Então, removi alguns arquivos e pastas do meu servidor e tentei.

Foi trabalhado !!!

Estou salvando minha sessão no AWS Dynamo DB, mas ele ainda espera algum espaço no meu servidor para processar a sessão. Não sei por que !!!

Se você estiver usando o Laravel e tiver esse problema, será necessário salvar os dados da sessão antes de redirecionar.

session()->save();
// Redirect the user to the authorization URL.
header('Location: ' . $authorizationUrl);
exit;

Eu também tive o mesmo problema com o redirecionamento não funcionando e tentei todas as soluções que encontrei, meu redirecionamento de cabeçalho estava sendo usado em um formulário.

Eu o resolvi colocando o redirecionamento de cabeçalho em uma página php diferente 'signin_action.php' e passando os parâmetros das variáveis ​​através dos parâmetros desejados nos URLs e reatribuindo-os no formulário 'signin_action.php'.

signin.php

if($stmt->num_rows>0) {
$_SESSION['username'] = $_POST['username'];
echo '<script>window.location.href = "http://'.$root.'/includes/functions/signin_action.php?username='.$_SESSION['username'].'";</script>';
error_reporting(E_ALL);

signin_action.php

<?php
require('../../config/init.php');
$_SESSION['username'] = $_GET['username'];
if ($_SESSION['username']) {

echo '<script>window.location.href = "http://'.$root.'/user/index.php";</script>';
exit();
} else {
echo 'Session not set';
}

?>

Não é uma solução alternativa bonita, mas funcionou.

Para mim, o erro foi que tentei salvar um objeto não serializável na sessão para que uma exceção fosse lançada ao tentar gravar a sessão. Mas como todo o meu código de manipulação de erros já havia cessado qualquer operação, nunca vi o erro.

Eu poderia encontrá-lo nos logs de erro do Apache, no entanto.

Só para constar ... Eu tive esse problema e, depois de algumas horas tentando tudo, o problema era que o disco estava cheio e as sessões php não puderam ser gravadas no diretório tmp ... então, se você tiver esse problema, verifique se também...

Para mim, o Firefox armazenou o ID da sessão (PHPSESSID) em um cookie, mas o Google Chrome usou o parâmetro GET ou POST. Portanto, você só precisa garantir que o script de retorno (para mim: paypal checkout) confirme PHPSESSID no parâmetro url ou POST.

Depois de tentar muitas soluções aqui no SO e em outros blogs ... o que funcionou para mim foi adicionar .htaccess à raiz do meu site.

RewriteEngine on
RewriteCond %{HTTP_HOST} ^yoursitename.com$
RewriteRule ^.*$ "http\:\/\/www\.yoursitename\.com" [R=301,L]

Se você estiver usando o Wordpress, tive que adicionar este gancho e iniciar a sessão no init:

function register_my_session() {
    if (!session_id()) {
        session_start();
    }
}
add_action('init', 'register_my_session');

Nada funcionou para mim, mas descobri o que causou o problema (e o resolvi):

Verifique os cookies do navegador e verifique se não há cookies de sessão php em subdomínios diferentes (como um para " www.website.com " e outro para " website.com ").

Isso foi causado por um javascript que usou incorretamente o subdomínio para definir cookies e abrir páginas em iframes.

Primeiro, verifique se você está chamando session_start()antes de usar a $_SESSIONvariável.

Se você desativou o relatório de erros, tente ativar e ver o resultado.

ini_set('display_errors', 1);
ini_set('display_startup_errors', 1);
error_reporting(E_ALL);

Os motivos mais comuns que não são mencionados na resposta do @ dayuloli:

1. Problema de espaço em disco. Verifique se o espaço em disco não está cheio. Você precisa de espaço para armazenar arquivos de sessão.

2. O diretório da sessão pode não ser gravável. Você pode verificá-lo comis_writable(session_save_path())

Eu estava tendo o mesmo problema e fiquei louca procurando a resposta no meu código. Finalmente, achei minha hospedagem recentemente atualizada a versão PHP no meu servidor e não configurei corretamente o session_save_pathparâmetro no php.iniarquivo.

Portanto, se alguém ler isso, verifique a php.iniconfiguração antes de qualquer outra coisa.

Verifique se session_write_closenão é chamado entre session_start()e quando você define sua sessão.

session_start();

[...]

session_write_close();

[...]

$_SESSION['name']='Bob'; //<-- won't save

Agora que o GDPR é uma coisa, as pessoas que visitam essa pergunta provavelmente usam um script de cookie. Bem, esse script causou o problema para mim. Aparentemente, o PHP usa um cookie chamado PHPSESSIDpara rastrear a sessão. Se esse script o excluir, você perderá seus dados.

Eu usei esse script de cookie . Tem uma opção para ativar cookies "essenciais". Eu adicionei PHPSESSIDà lista, o script parou de excluir o cookie e tudo começou a funcionar novamente.

Você provavelmente poderia habilitar algumas configurações do PHP para evitar o uso PHPSESSID, mas se o seu script de cookie for a causa do problema, por que não corrigi- lo ?

Corrigi esse problema após vários dias de depuração e era tudo porque meu URL de retorno do PayPal Express Checkout não tinha um 'www'. O Chrome reconheceu que os domínios deveriam ser tratados da mesma forma, mas outros navegadores às vezes não. Ao usar sessões / cookies e caminhos absolutos, não esqueça o 'www'!

Eu consertei, dando permissões de gravação em grupo para o caminho em que o PHP armazena arquivos de sessão. Você pode encontrar o caminho da sessão com a função session_save_path ().

Hoje eu tive esse problema em um projeto e tive que alterar esse parâmetro para false (ou remover as linhas, por padrão, está desabilitado):

ini_set( 'session.cookie_secure', 1 );

Isso aconteceu porque o projeto real funciona sobre http e não apenas https. Encontrei mais informações nos documentos http://php.net/manual/en/session.security.ini.php

ini_set('session.save_path',realpath(dirname($_SERVER['DOCUMENT_ROOT']) . '/../session'));
session_start();

Tarde demais para responder, mas isso funcionou para mim

Para mim, isso foi um erro de permissão e isso resolveu:

chown -R nginx: nginx / var / opt / remi / php73 / lib / php / sessão

Testei algumas horas em PHP e o último teste que fiz foi criar dois arquivos session1.php e session2.php.

session1.php:

session_start();

$_SESSION["user"] = 123;

header("Location: session2.php");

session2.php:

session_start();

print_r($_SESSION);

e estava imprimindo uma matriz vazia.

Neste ponto, eu pensei que poderia ser um problema de servidor e, de fato, era.

Espero que isso ajude alguém.