PHP会话变量在不应该存在的时候存在，在应该存在的时候不存在

Question

我正在自己的学习项目中寻找乐趣，并且在过去的几周里一直在碰壁。我有会话变量，但它们应该不存在，反之亦然。

在 "example.com/dashboard" 上，$_SESSION['user'] 存在，然后在转到 "example.com/app/list" 时，会进行 if 语句测试，如果它确实存在并且已设置。

<?php
session_start();
if(!isset($_SESSION['user'])) {
    $_SESSION['errorMessage'] = "You are not logged in yet!";
    header('Location: /');
    exit;
}

即使我验证了在 example.com/dashboard 上设置了 $_SESSION['user']，if 语句返回 false 并将我带到登录页面。

*在我的例子中，登录页面是我网站根目录上的 index.php。

现在，如果设置了$_SESSION['user']，您应该会在此登录页面上立即重定向到仪表板。

<?php
session_start();
if(isset($_SESSION['user'])) {
    header('Location: /dashboard');
    exit();
}

就像我之前说的，它已经设置好了，但不知何故没有。刷新时，它会将我发送到仪表板（如果设置了$_SESSION['user']，则应该会发生这种情况。）

这是问题一。

现在在“example.com/register”上，虽然没有登录（会话在注销时使用 session_unset、session_destroy 等销毁），$_SESSION['user'] 不存在。按下提交后，不知何故，$_SESSION['user'] 被设置为您登录时的样子。除了登录脚本之外，绝对没有其他任何地方有一段代码可以将$_SESSION['user'] 设置为任何东西。我的注册页面上没有任何内容允许这样做。好像注销后会话被保留。

来自我的根页面的代码，即登录表单 (index.php)：

<?php
session_start();
if(isset($_SESSION['user'])) {
    header('Location: /dashboard');
    exit();
}

来自dashboard.php的代码：

<?php
session_start();
if(!isset($_SESSION['user'])) {
    $_SESSION['errorMessage'] = "You are not logged in yet!";
    header('Location: /');
    exit;
}

来自我的logout.php 的代码（因为它可能与此有关）：

<?php
session_start();
if(!isset($_SESSION['user'])) {
    $_SESSION['errorMessage'] = "You are not logged in yet!";
    header("Location: ../");
    die();
}
//clear session from globals
$_SESSION = array();
session_unset();
session_destroy();
unset($_SESSION);
header("Location: ../");
die;

在我的register.php：

<?php
session_start();
//register stuff ^^^^^
//eventually, mail to registerer
if (mail($to, $subject, $htmlContent, $headers)) {
     $connect->query($sqlInsert);
     $_SESSION['register_success'] = true;
     header("Location: https://example.com/register-success");
     exit;
}

然后在我的register-success.php:

session_start();
if(!isset($_SESSION['register_success'])) {
    $_SESSION['errorMessage'] = "An error has occured, please try again.";
    header("Location: https://example.com/register");
    exit;
}

请记住，每当我提交注册时，我都会收到电子邮件，因此应该设置 $_SESSION['register_success']，但仍然会在“example.com/register-success”上的 if 语句中抛出错误

我尝试过的事情：

• session_start(); 在每个脚本的开头。
• session_destroy(), session_unset(), $_SESSION = array(), unset($_SESSION) 在注销时，然后是所有这些的组合。
• 检查所有会话变量名是否匹配，我已经确定了 去做。

我完全不知道为什么会这样。

如果我解释得很糟糕，请提前道歉。

感谢您的阅读。

Answer 1

我会在注销页面上说，它不应该检查是否设置了用户的会话而不是未设置吗？另外，我会像这样在里面写 session_destroy。此代码检查用户会话变量是否存在，然后它将销毁会话。然后错误消息应该放在 session_start(); 之后重定向到的下一页上。我也不认为除了 session_destroy() 之外你不需要任何东西来销毁会话。

 <?php
 session_start();
 if(isset($_SESSION['user'])) {

    //clear session from globals 
    session_destroy();

    /* Added a Parameter */
    header("Location: ../?disperror=1");

 } else {
 header("Location: ../");
 } 

我不确定这个 errorMessage 是否会正确设置。您可能必须拥有 session_start();在 ../ 页面重定向到该页面时，然后在 session_start 之后设置 errorMessage 会话变量。将其放在 ../ 页面上 session_start() 之后；

    <?php 
    /* Should go on the Login page */
 session_start();

 /* Request the parameter */ 
 $disperror = $_REQUEST['disperror'];

 /* Establish Error Message */
 $errMsg = "You are not logged in yet!"; 

 /* Display this anywhere you want in PHP */
 if ($disperror == 1) {

    echo '<p>' . $errMsg . '</p>';

    /* If you want to turn that into a session variable only if the session was destroyed */
    $_SESSION['errorMessage'] = $errMsg;
 }
 ?>