【发布时间】:2012-08-15 06:46:35
【问题描述】:
所以我有一个登录系统,它为每次登录尝试生成一个随机令牌并将其保存在$_session['loginToken'] 中,并在发布表单后检查会话值是否等于发布的输入。
我还在这里发现了一定时间后手动设置超时:How do I expire a PHP session after 30 minutes?
问题在于第一次登录尝试或会话销毁(超时)后 $_SESSION 是一个空数组,没有设置任何内容,但在第二次尝试后它工作正常。
<?php
if(!isset($_SESSION))
session_start();
print_r($_SESSION);
/*
first try output : Array ( )
second try output : Array ( [LAST_ACTIVITY] => 1345402023 [loginToken] => e3d997090751883feadfed3ae4d8b63e )
*/
if (isset($_SESSION['LAST_ACTIVITY']) && (time() - $_SESSION['LAST_ACTIVITY'] > 10)) {
session_destroy();
$_SESSION = array();
}
$_SESSION['LAST_ACTIVITY'] = time();
$token = $_SESSION['loginToken'] = md5(uniqid(mt_rand(), true));
?>
<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Untitled Document</title>
</head>
<form method="post" action="<?=$_SERVER['PHP_SELF'];?>">
<input type="hidden" name="token" value="<?=$token;?>" />
<button type="submit" value="login" id="login" name="login">Click</button>
</form>
<body>
</body>
</html>
【问题讨论】:
-
不完全确定您的问题/问题在这里-也许只是措辞模棱两可,但是您的第二句话似乎可以归结为“当我第一次创建会话时,它是空的”;为什么不呢?
-
当我第一次提交表单时,我希望
$_SESSION['loginToken']作为输出,但$_SESSION是空的。那是我的问题... -
为什么不删除 if 子句,只保留
session_start。