我无法弄清楚Codeigniter中会话的实际错误是什么。我的另一个项目使用此代码运行良好。但在这种情况下,我遇到了问题。
对于登录会话,我的代码是:
$data = array(
'username' => $this->input->post('username'),
'admin_logged_in' => true,
'logged_in' =>true
);
$this->session->set_userdata($data);
我将会话检查为:
if ($this->session->userdata('admin_logged_in') == true) {
// code
}
在转到控制器之前,我会检查如上所述的会话,如果会话不正确,则重定向到登录页面。
用于注销:
function logout() {
if ($this->session->userdata('admin_logged_in') == TRUE) {
$useremail = $this->session->userdata('username');
$data = array(
'username' => $useremail,
'admin_logged_in' => true,
'logged_in' =>true
);
$this->session->unset_userdata($data);
$this->session->sess_destroy();
redirect('login');
}
}
但上面的代码对我不起作用。当我注销时,页面被成功重定向到注销页面,但会话不会被破坏,因为我可以访问所有需要设置会话的页面。请帮帮我。
已更新
我遇到了一个奇怪的问题。当我登录到系统并注销时。并尝试访问需要会话的方法。如果我在没有index.php的情况下写方法名,我可以访问。如果我在用index.php写方法名的情况下,我不能访问需要会话的方法。示例:BnW需要设置会话才能继续。如果我登录和注销然后,如果我写在borwser URL如下:
example.com/index.php/bnw //it redirects to login page.
example.com/bnw //it logs in directly.
- 从.htaccess中删除
index.php是否会导致会话出现问题
把这个inside your logout function,放在我的上
$user_data = $this->session->all_userdata();
foreach ($user_data as $key => $value) {
if ($key != 'session_id' && $key != 'ip_address' && $key != 'user_agent' && $key != 'last_activity') {
$this->session->unset_userdata($key);
}
}
$this->session->sess_destroy();
在config/autoload.php 中
$autoload['libraries'] = array('session');
你的.htaccess应该是(应该放在应用程序文件夹之外)
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ index.php/$1 [L]
</IfModule>
在config/config.php 中
如果2.0(第247行)
$config['sess_cookie_name'] = 'ci_session';
$config['sess_expiration'] = 7200;
$config['sess_expire_on_close'] = FALSE;
$config['sess_encrypt_cookie'] = FALSE;
$config['sess_use_database'] = FALSE;
$config['sess_table_name'] = 'ci_sessions';
$config['sess_match_ip'] = FALSE;
$config['sess_match_useragent'] = TRUE;
$config['sess_time_to_update'] = 0;
如果3.0(第358行)
$config['sess_driver'] = 'files';
$config['sess_cookie_name'] = 'ci_session';
$config['sess_expiration'] = 7200;
$config['sess_save_path'] = NULL;
$config['sess_match_ip'] = FALSE;
$config['sess_time_to_update'] = 0;
$config['sess_regenerate_destroy'] = FALSE;
控制器内
function logout()
{
$result = $this->model_name->check_login();
if ( $result == TRUE )
{
if(!empty($log))
{
$this->session->sess_destroy();
$this->index();//your logging should be here
}
else
{
//some code here
}
}
else
{
$this->index();
}
}
模型内
public function check_login()
{
$log = $this->session->all_userdata();
if (isset($log['admin_logged_in']))
{
if($log['admin_logged_in'] == true)
{
return true;
}
else
{
return false;
}
} else
{
return false;
}
}
并且每个控制器检查会话是否被设置。如果设置加载视图,则直接指向索引函数。因此,这将阻止用户通过URL 直接访问
用于检查登录的示例代码
$result = $this->model_name->check_login();
if($result==true)
{
//load your views as usual
}
else
{
//load index function
$this->index();
}
索引功能(在控制器中)
public function index()
{
$this->load->view('admin/logging');//load your loginf view here
}
我认为在logout()函数中,它不会进入if块,因此会话根本不会被破坏
文件中说
注意:如果您正在尝试的项,函数将返回FALSE(布尔值)to访问不存在。
它没有说它返回真
所以更改
if ($this->session->userdata('admin_logged_in') == TRUE)
至
if ($this->session->userdata('admin_logged_in') != FALSE)
并检查您的会话在sess_destroy() 之后是否真的被破坏
$this->session->sess_destroy();
$admin_logged_in = $this->session->userdata('admin_logged_in');
echo "-----------------> $admin_logged_in";