Сессии теряются при перезагрузке частичных страниц

Question

Сессии теряются при перезагрузке частичных страниц

У меня проблема с загрузкой некоторых моих страниц из-за связи с различными внешними API. Я заметил, что когда я перехожу на другую страницу или перезагружаю текущую страницу до того, как она закончила загрузку, она, похоже, сбрасывает мой сеанс и выводит меня из системы.

Например, если загружается страница about.php, а затем я щелкаю ссылку для загрузки profile.php до полной загрузки about.php, она выводит меня из системы и возвращает меня обратно на экран входа в систему.

Я не знаю, что искать, но не смог найти никакой информации о похожих проблемах. Может ли кто-нибудь пролить свет на то, что может быть причиной этого?

Верх каждой страницы:

sec_session_start();

if(login_check($dp_conn) == false)
{
header("location:../login.php?error=1");
}

Функция sec_session_start ():

function sec_session_start()
{
$session_name = 'sec_session_id'; // Set a custom session name
$secure = false; // Set to true if using https.
$httponly = true; // This stops javascript being able to access the session id.

ini_set('session.use_only_cookies', 1); // Forces sessions to only use cookies.
$cookieParams = session_get_cookie_params(); // Gets current cookies params.
session_set_cookie_params($cookieParams["lifetime"], $cookieParams["path"], $cookieParams["domain"], $secure, $httponly);
session_name($session_name); // Sets the session name to the one set above.

session_start(); // Start the php session
session_regenerate_id(); // regenerated the session, delete the old one.
}

Функция login_check ():

function login_check($db)
{
// Check if all session variables are set
if(isset($_SESSION['user_id'], $_SESSION['username'], $_SESSION['login_string']))
{
$user_id = $_SESSION['user_id'];
$login_string = $_SESSION['login_string'];
$username = $_SESSION['username'];

$user_browser = $_SERVER['HTTP_USER_AGENT']; // Get the user-agent string of the user.

$query = "SELECT password FROM users WHERE id = " . $user_id . " LIMIT 1";
$result = mysql_query($query, $db);

if (mysql_num_rows($result) == 1)
{
// If the user exists
$row = mysql_fetch_row($result);
$password = $row[0];
$login_check = hash('sha512', $password.$user_browser);

if($login_check == $login_string)
{
// Logged In!!!!
return true;
}
else
{
// Not logged in
return false;
}
}
else
{
// Not logged in
return false;
}
}
else
{
// Not logged in
return false;
}
}

0

mysql php session session-state sha512

Решение

Другие решения

Других решений пока нет …

Источник

Accepted Answer

Я добавлю ответ, так как это может помочь другим.
Итак, используя sec_session_start() будет использовать разные SESSION ID при каждом запросе страницы, особенно

session_regenerate_id();

Если ваш сайт загружает страницу очень медленно, и пользователь открывает другую ссылку на вашей странице, в то время как первая страница загружена не полностью, идентификатор сессии будет потерян, что приведет к возникновению проблемы.

Просто удали session_regenerate_id(); от sec_session_start функция.

1