CodeIgniter

[_g00d_]

Попробовал

Код: Выделить всё

session_start();
       
        $_SESSION['userID'] = $id_person;
        $_SESSION['id_bpOwner'] = $id_bpOwner;
        $_SESSION['logged_in'] = TRUE;
        echo $_SESSION['userID'] - работает

После обновления страницы
if (isset($_SESSION['logged_in']))
Уже не работает


Не работает ни на моей машине, ни на сервере, почему?

[Sam Dark]

Что в system/logs/ ?

[_g00d_]

В логс ничего нового... зато, файлы сессий (которые создаются при каждом обновлении страницы) находятся в изобилии в директории /tmp (ну а где им еще быть). При этом содержимое этих файлов соответствует тому, что в них отправлялось.

Код: Выделить всё

DEBUG - 2009-02-20 12:25:52 --> Config Class Initialized
DEBUG - 2009-02-20 12:25:52 --> Hooks Class Initialized
DEBUG - 2009-02-20 12:25:52 --> URI Class Initialized
DEBUG - 2009-02-20 12:25:52 --> Router Class Initialized
DEBUG - 2009-02-20 12:25:52 --> Output Class Initialized
DEBUG - 2009-02-20 12:25:52 --> Input Class Initialized
DEBUG - 2009-02-20 12:25:52 --> XSS Filtering completed
DEBUG - 2009-02-20 12:25:52 --> Global POST and COOKIE data sanitized
DEBUG - 2009-02-20 12:25:52 --> Language Class Initialized
DEBUG - 2009-02-20 12:25:52 --> Loader Class Initialized
DEBUG - 2009-02-20 12:25:52 --> Helper loaded: form_helper
DEBUG - 2009-02-20 12:25:52 --> Helper loaded: url_helper
DEBUG - 2009-02-20 12:25:52 --> Helper loaded: html_helper
DEBUG - 2009-02-20 12:25:52 --> Helper loaded: dknt_helper
DEBUG - 2009-02-20 12:25:52 --> Database Driver Class Initialized
DEBUG - 2009-02-20 12:25:52 --> Session Class Initialized
DEBUG - 2009-02-20 12:25:52 --> Helper loaded: string_helper
DEBUG - 2009-02-20 12:25:52 --> Session routines successfully run
DEBUG - 2009-02-20 12:25:52 --> Controller Class Initialized
DEBUG - 2009-02-20 12:25:52 --> Model Class Initialized
DEBUG - 2009-02-20 12:25:52 --> Model Class Initialized
DEBUG - 2009-02-20 12:25:52 --> Model Class Initialized
DEBUG - 2009-02-20 12:25:52 --> Model Class Initialized
DEBUG - 2009-02-20 12:25:52 --> Model Class Initialized
DEBUG - 2009-02-20 12:25:52 --> Model Class Initialized
DEBUG - 2009-02-20 12:25:52 --> Model Class Initialized
DEBUG - 2009-02-20 12:25:52 --> File loaded: /var/www/localhost/htdocs/documents/system/application/views/upload_form.php
DEBUG - 2009-02-20 12:25:52 --> Final output sent to browser
DEBUG - 2009-02-20 12:25:52 --> Total execution time: 0.0653
DEBUG - 2009-02-20 12:25:57 --> Config Class Initialized
DEBUG - 2009-02-20 12:25:57 --> Hooks Class Initialized
DEBUG - 2009-02-20 12:25:57 --> URI Class Initialized
DEBUG - 2009-02-20 12:25:57 --> Router Class Initialized
DEBUG - 2009-02-20 12:25:57 --> Output Class Initialized
DEBUG - 2009-02-20 12:25:57 --> Input Class Initialized
DEBUG - 2009-02-20 12:25:57 --> XSS Filtering completed
DEBUG - 2009-02-20 12:25:57 --> XSS Filtering completed
DEBUG - 2009-02-20 12:25:57 --> XSS Filtering completed
DEBUG - 2009-02-20 12:25:57 --> Global POST and COOKIE data sanitized
DEBUG - 2009-02-20 12:25:57 --> Language Class Initialized
DEBUG - 2009-02-20 12:25:57 --> Loader Class Initialized
DEBUG - 2009-02-20 12:25:57 --> Helper loaded: form_helper
DEBUG - 2009-02-20 12:25:57 --> Helper loaded: url_helper
DEBUG - 2009-02-20 12:25:57 --> Helper loaded: html_helper
DEBUG - 2009-02-20 12:25:57 --> Helper loaded: dknt_helper
DEBUG - 2009-02-20 12:25:57 --> Database Driver Class Initialized
DEBUG - 2009-02-20 12:25:57 --> Session Class Initialized
DEBUG - 2009-02-20 12:25:57 --> Helper loaded: string_helper
DEBUG - 2009-02-20 12:25:57 --> Session routines successfully run
DEBUG - 2009-02-20 12:25:57 --> Controller Class Initialized
DEBUG - 2009-02-20 12:25:57 --> Model Class Initialized
DEBUG - 2009-02-20 12:25:57 --> Model Class Initialized
DEBUG - 2009-02-20 12:25:57 --> Model Class Initialized
DEBUG - 2009-02-20 12:25:57 --> Model Class Initialized
DEBUG - 2009-02-20 12:25:57 --> Model Class Initialized
DEBUG - 2009-02-20 12:25:57 --> Model Class Initialized
DEBUG - 2009-02-20 12:25:57 --> Model Class Initialized
DEBUG - 2009-02-20 12:25:57 --> Validation Class Initialized
DEBUG - 2009-02-20 12:25:57 --> Language file loaded: language/english/validation_lang.php
DEBUG - 2009-02-20 12:25:57 --> XSS Filtering completed
DEBUG - 2009-02-20 12:25:57 --> Final output sent to browser
DEBUG - 2009-02-20 12:25:57 --> Total execution time: 0.0668
DEBUG - 2009-02-20 12:25:57 --> Config Class Initialized
DEBUG - 2009-02-20 12:25:57 --> Hooks Class Initialized
DEBUG - 2009-02-20 12:25:57 --> URI Class Initialized
DEBUG - 2009-02-20 12:25:57 --> Router Class Initialized
DEBUG - 2009-02-20 12:25:57 --> Output Class Initialized
DEBUG - 2009-02-20 12:25:57 --> Input Class Initialized
DEBUG - 2009-02-20 12:25:57 --> XSS Filtering completed
DEBUG - 2009-02-20 12:25:57 --> Global POST and COOKIE data sanitized
DEBUG - 2009-02-20 12:25:57 --> Language Class Initialized
DEBUG - 2009-02-20 12:25:57 --> Loader Class Initialized
DEBUG - 2009-02-20 12:25:57 --> Helper loaded: form_helper
DEBUG - 2009-02-20 12:25:57 --> Helper loaded: url_helper
DEBUG - 2009-02-20 12:25:57 --> Helper loaded: html_helper
DEBUG - 2009-02-20 12:25:57 --> Helper loaded: dknt_helper
DEBUG - 2009-02-20 12:25:57 --> Database Driver Class Initialized
DEBUG - 2009-02-20 12:25:57 --> Session Class Initialized
DEBUG - 2009-02-20 12:25:57 --> Helper loaded: string_helper
DEBUG - 2009-02-20 12:25:57 --> Session routines successfully run
DEBUG - 2009-02-20 12:25:57 --> Controller Class Initialized
DEBUG - 2009-02-20 12:25:57 --> Model Class Initialized
DEBUG - 2009-02-20 12:25:57 --> Model Class Initialized
DEBUG - 2009-02-20 12:25:57 --> Model Class Initialized
DEBUG - 2009-02-20 12:25:57 --> Model Class Initialized
DEBUG - 2009-02-20 12:25:57 --> Model Class Initialized
DEBUG - 2009-02-20 12:25:57 --> Model Class Initialized
DEBUG - 2009-02-20 12:25:57 --> Model Class Initialized
DEBUG - 2009-02-20 12:25:57 --> File loaded: /var/www/localhost/htdocs/documents/system/application/views/upload_form.php
DEBUG - 2009-02-20 12:25:57 --> Final output sent to browser
DEBUG - 2009-02-20 12:25:57 --> Total execution time: 0.0638


[Sam Dark]

В index.php есть error_reporting(E_ALL^E_NOTICE);?

[_g00d_]

В index.php было error_reporting(E_ALL); ( - это я и не менял, как CI скачал )

При нажатии пользователя на ссылке выполняется скрипт, который посылает пост запрос на контроллер:

Код: Выделить всё

$.post('<?echo $script_url?>upload/auth/',{'userLogin':$('#fl').val(),'password':$('#fp').val()},
      function(data)
      {
       if (data=="")
       {
        // document.location.reload();
        window.location.reload();
       }
       else
       {
         alert(data);
         // $('#fl').val('');
         $('#fp').val('');
       }
      }
      );

Дальше в скрипте, как видно, после получения ответа (если не вернуло сообщение об ошибке), обновить страницу, иначе вывести сообщение и очистить пароль. Вот метод auth контроллера upload:

Код: Выделить всё

/**
  * Функция авторизации
  * Параметры из отображения передаются через массив POST
  * userLogin - логин пользователя
  * password - пароль пользователя
  * password5 - md5 пароля пользователя (может быть пустым) для перехода с "соседних" сайтов
  * В случае неудачи - вывод ошибки
  */
  function auth()
  {
    // проверка данных для авторизации;
    $this->load->library('validation');

    // логин не пустой, не больше 20 символов, принудительная очистка от XSS атаки
    $rules['userLogin']   = "trim|required|max_length[20]|xss_clean";
    // для пароля вычисляется его md5
    $rules['password']   = "trim|required|md5";

    $this->validation->set_rules($rules);

    if ($this->validation->run() != FALSE)
    {
      // получить валидные данные из постов
      $login = $this->input->post('userLogin');
      if($this->input->post('password5')!="")
        $md5pass = $this->input->post('password5');
      else
        $md5pass = $this->input->post('password');
     
      // запрос к базе
      $strSQL="select id_person from *** where enter_name=? and password=? ";
      $res = $this->db->query($strSQL,array($login,$md5pass))->result();

      if (!sizeof($res)) echo("Неверные логин/пароль");
      else
      {
        $user=$res[0];
        $id_person = $user->id_person;
        $id_bpOwner = $this->resources_model->getBpOwner($id_person);
   
        $newdata = array(
                     'userID'  => $id_person,
                     'id_bpOwner' => $id_bpOwner,
                     'logged_in' => TRUE
                    );

        $this->session->set_userdata($newdata);

        /* Тут я пробовал запустить обычные сессии
        session_start();
       
        $_SESSION['userID'] = $id_person;
        $_SESSION['id_bpOwner'] = $id_bpOwner;
        $_SESSION['logged_in'] = TRUE;*/
        // echo $_SESSION['userID'];

      }
    } else
    {
      echo "Введеные вами данные не прошли проверку на валидность. Если вы уверены в правильности Вашего ввода - обратитесь к администратору хранилища.";
    }
  }

Адрес сайта http://ec.dstu.edu.ru/documents - может надо что-то в конфиге написать, в параметрах :

Код: Выделить всё

$config['cookie_prefix']   = "";
$config['cookie_domain']   = "";
$config['cookie_path']      = "/";

Сам http://ec.dstu.edu.ru/ работает на PHP и написан не мной

[_g00d_]

Подитожу, поведение сайта такое:

Каждый раз после выполнения авторизации выполняется запись в сессию (проверил и CI и стандартные сессии ПХП - идет запись в файл сессии).
После авторизации происходит обновление страницы (переход на стартовую), в которой проверяются параметры сессии и
1. На моей машине сессии CI работают адекватно, а на сервере нет.
2. Ни на моей, ни на сервере не работают стандартные пхпшные сессии. При этом в логи CI не пишется ошибок.
3. Код

Код: Выделить всё

$cookie = array(
                    'name'   => 'testcookies',
                    'value'  => 'НЕ ЛАЖА'
                   );

    set_cookie($cookie);
   
    $erf = get_cookie("value");

записывает в переменную $erf FALSE.
Надо бы понять, чем логика работы сессий CI отличается от $_SESSION

[Artem]

Код: Выделить всё

$this->load->helper('cookie');
$cookie = array(
   'name'   => 'name1',
   'value'  => 'The Value',
   'expire' => '3600'
);
set_cookie($cookie);
$erf = get_cookie("name1");
var_dump($erf);


[Artem]

2. Ни на моей, ни на сервере не работают стандартные пхпшные сессии. При этом в логи CI не пишется ошибок.

Код: Выделить всё

session_start();

$_SESSION['userID'] = 1;
$_SESSION['logged_in'] = TRUE;
//echo $_SESSION['userID'] - работает

//После обновления страницы
if (isset($_SESSION['logged_in'])) {
    print_R($_SESSION);
}

phpsessid меняется?

Код: Выделить всё

print_r(session_id()); // print_r($_REQUEST['PHPSESSID']);

[Ozzy]

Надо бы понять, чем логика работы сессий CI отличается от $_SESSION

Дык а кто мешает открыть CI-шную либсу по работе с сессиями и поковырять как там это дело скручено?
как ты уже сказал стандартные пхп шные сессии непашут, а это означает только то что проблема явно не в CI.

[MAX]

Код: Выделить всё

<?php

   $name_cookies = 'mykuka';
   $expire = time() + 60 * 60 * 24 * 30; // 30 дней

   $old_kuka = $_COOKIE[$name_cookies];
      
   $new_kuka = date('s');
      
   @setcookie($name_cookies, $new_kuka, $expire); // записали в куку
   
   echo 'old_kuka = ' . $old_kuka;
   echo '<br>new_kuka = ' . $new_kuka;
   
?>

Пашет?

[Big_Shark]

Сессии и куки становятся доступными только после обновления страницы.

[_g00d_]

Дык а кто мешает открыть CI-шную либсу по работе с сессиями и поковырять как там это дело скручено?
как ты уже сказал стандартные пхп шные сессии непашут, а это означает только то что проблема явно не в CI.

CI сессии работает через печенько-хелпер ладно, сессии пхпшные запахали, были проблемы в реализации связанные с алгоритмом работы сессий.
Переделал все на них, остался неудовлетворен... времени разбираться нет - скоро дисерт магистровый защищать, так что плюнул я на это все, будет время вернусь.

Факт остается фактом - на 2х машинах из 3х сессии CI работали. Спишу это на нестабильность версии ПХП, установленной на сервере

[lobster]

Если кому поможет.
Есть сайт, там есть регистрация и авторизация. Так вот, с авторизацией были огромные проблемы, некоторые авторизировались без проблем, у некоторых просто обновлялась страница, причем CI успешно заявлял, что необходимая сессия создана, кук установлен.
Усугублялось это всё тем, что данный баг проявлялся у процентов 10% пользователей, соответственно поймать его было довольно сложно.
После пары недель поиска решений, наконец было установлено, что проблема была
в $config['sess_expiration'] = 7200;
Браузер Fairfox успешно ставил кук и пользователь работал без проблем, браузер Opera показывал противоречивые результаты, то успешно ставил кук, то нет. Оказалось что проблема была в часовых поясах, относительно которых и отсчитывались эти 7200 секунд, Фокс успешно определял GMT3, опера же иногда да иногда нет, и соо-но ставила кук уже просроченным и он сразу удалялся. Все проблемы мистическим образом пропали когда в $config['sess_expiration'] был установлен интервал 10 часов

[Anya]

Если кому поможет.
Есть сайт, там есть регистрация и авторизация. Так вот, с авторизацией были огромные проблемы, некоторые авторизировались без проблем, у некоторых просто обновлялась страница, причем CI успешно заявлял, что необходимая сессия создана, кук установлен.
Усугублялось это всё тем, что данный баг проявлялся у процентов 10% пользователей, соответственно поймать его было довольно сложно.
После пары недель поиска решений, наконец было установлено, что проблема была
в $config['sess_expiration'] = 7200;
Браузер Fairfox успешно ставил кук и пользователь работал без проблем, браузер Opera показывал противоречивые результаты, то успешно ставил кук, то нет. Оказалось что проблема была в часовых поясах, относительно которых и отсчитывались эти 7200 секунд, Фокс успешно определял GMT3, опера же иногда да иногда нет, и соо-но ставила кук уже просроченным и он сразу удалялся. Все проблемы мистическим образом пропали когда в $config['sess_expiration'] был установлен интервал 10 часов

Вот как раз у меня была такая проблема и я сама долго этого не замечала, пока мне не начали жаловаться, что не могут зайти под своим логином и паролем даже при включенных cookie. На своем компе я и на Fairfox и на Опере могла зайти спокойно.
Поскольку таких пользователей было немного, я подумала что проблемы с настройками их браузеров. О чем им же и говорила
И вот как то однажды я сама не смогла авторизоваться на своем же сайте, когда зашла через другой свой комп(редко им пользуюсь).
Проблема решилась, когда я удлинила срок жизни куки.

[pro100tak]

Ребята, у нас была такая хрень на проекте, т.е. мы просто иногда отлогинивались (независимо от всяких факторов, погоды в Зимбабве и т.д.). Проблема решилась вот как - попробуйте фаербагом посмотреть вживую на кукисы (которые в заголовках идут), мы там их нашли чуть-ли не десяток, а у веб-серверов, как известно - есть настройки на величину кукисов. Так вот - последняя и не влазит, а умный ЦИ разворачивая куки просто перезаписывает одноимённый элемент массива кук и поля базы. А последним и становится обрезанная! При использовании шифрования кук - сами куки удлинняются и естесвенно падёж происходит много чаще!

Решение - модифицировать функцию set_cookie()

Код: Выделить всё


    /**
     * Write the session cookie
     * when it work in test mode
     * it not set cookie indeed
     *
     * @access    public
     * @return    void
     */
    function _set_cookie($cookie_data = NULL)
    {
        if (is_null($cookie_data)) {
            $cookie_data = $this->userdata;
        }

        // Serialize the userdata for the cookie
        $cookie_data = $this->_serialize($cookie_data);

        if ($this->sess_encrypt_cookie == TRUE) {
            $cookie_data = $this->CI->encrypt->encode($cookie_data);
        }
        else {
            // if encryption is not used, we provide an md5 hash to prevent userside tampering
            $cookie_data = $cookie_data.md5($cookie_data.$this->encryption_key);
        }
        if (!defined('CIUnit_Version') && !defined('CLI_ENVIRONMENT')) { // это для тестов
            // Set the cookie - складываем в куки ТОЛЬКО те, которые ещё не клались!
            $cookie_fingerprint = md5($this->sess_cookie_name
                . $cookie_data
                . $this->sess_expiration + time()
                . $this->cookie_path
                . $this->cookie_domain);
            if (!in_array($cookie_fingerprint, $this->_setted_cookies)){
                $this->_setted_cookies[] = $cookie_fingerprint;
                setcookie($this->sess_cookie_name,
                    $cookie_data,
                    $this->sess_expiration + time(),
                    $this->cookie_path,
                    $this->cookie_domain,
                    0
                );
            }
        }
    }
 

[Артур]

Пол дня убил на эту проблему, все симптомы: на Денвере работает, на хосте - нет. Ничего не помогает, плюнул, убрал со стола выдернутые волосы, прикрутил Натив и всё работает (жёстко заменил CI библиотеку в System). В топку CI_session тем болеее что в 1,7,2 похоже с этой проблемой не разбирались. Положите ктонить в вики Натив_Сессии с комментариями по прикручиванию на русском для всех ...

[Big_Shark]

Я честно не понимаю почему все жалуются на CI шные сессии если они у НИХ не работают.
Вы не подумали что возможно вы их неправильно используете или сервер криво настроен?
В разных проектах и на разных серверах использовал CIшные сессии и не разу не было ни каких проблем.

[Sam Dark]

На самом деле не зря жалуются. Если всё было бы хорошо — этой темы не было бы.

[Артур]

Как использовать Session class using native PHP session features.

1. Берём

session.zip

(1.96 KiB) Скачиваний: 126

этот файлик и распаковываем в application/libraies/
ВСЁ! Теперь CI будет использовать эту библиотеку вместо своей.

2. Основные функции используем также, как в родной session библиотеки CI, за исключением "sess_destroy", вместо неё просто "destroy".

Я для надёжности заменил родную библиотеку CI, ну это на любителя.

А на счёт кривости хостинга, во-первых не всегда можно чтото изменить, во-вторых пусть ктонить напишет здесь что конкретно нужно проверить на хостинге чтобы всё работало без 10-ти %-ной вероятности появления ошибок с сессиями.

[avenus]

Все равно этот класс не работает правильно, как и в CI_session
К примеру, у меня flash загрузчик файлов от uploadify не хочет работать из-за того, что метод для него не вызывается при проверке на наличие данных в сессии.

Я тут по этой теме написал:
topic1109.html#p8197
Поэтому вообще думаю, что CI_session хреново сделано.