SESSION被覆蓋

tfxg 2009-12-29 11:39:51
事件產生過程:
1.在A電腦以用戶admin登陸系統,並將用戶ID保存到SESSION
2.在B電腦以用戶test登陸系統,並將用戶保存到SESSION
3.在A電腦顯示頁面顯示當前用戶為test

說明A電腦的SESSION在B電腦以test登陸時覆蓋了,不知何原因......
...全文
194 11 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
11 条回复
切换为时间正序
请发表友善的回复…
发表回复
jaxio 2009-12-29
  • 打赏
  • 举报
 回复
session.auto_start Off Off 改为 on 试试
jaxio 2009-12-29
  • 打赏
  • 举报
 回复 


session

Session Support  enabled  

Registered save handlers  files user  



Directive Local Value Master Value 

session.auto_start On On 

session.bug_compat_42 On On 

session.bug_compat_warn On On 

session.cache_expire 180 180 

session.cache_limiter nocache nocache 

session.cookie_domain no value no value 

session.cookie_lifetime 0 0 

session.cookie_path / / 

session.cookie_secure Off Off 

session.entropy_file no value no value 

session.entropy_length 0 0 

session.gc_divisor 100 100 

session.gc_maxlifetime 1440 1440 

session.gc_probability 1 1 

session.name PHPSESSID PHPSESSID 

session.referer_check no value no value 

session.save_handler files files 

session.save_path c:/php/tmp c:/php/tmp 

session.serialize_handler php php 

session.use_cookies On On 

session.use_only_cookies Off Off 

session.use_trans_sid Off Off
tfxg 2009-12-29
  • 打赏
  • 举报
 回复
session
Session Support enabled
Registered save handlers files user sqlite
Registered serializer handlers php php_binary wddx

Directive Local Value Master Value
session.auto_start Off Off
session.bug_compat_42 On On
session.bug_compat_warn On On
session.cache_expire 180 180
session.cache_limiter nocache nocache
session.cookie_domain no value no value
session.cookie_httponly Off Off
session.cookie_lifetime 0 0
session.cookie_path / /
session.cookie_secure Off Off
session.entropy_file no value no value
session.entropy_length 0 0
session.gc_divisor 100 100
session.gc_maxlifetime 1440 1440
session.gc_probability 1 1
session.hash_bits_per_character 4 4
session.hash_function 0 0
session.name PHPSESSID PHPSESSID
session.referer_check no value no value
session.save_handler files files
session.save_path D:\xampp\tmp D:\xampp\tmp
session.serialize_handler php php
session.use_cookies On On
session.use_only_cookies Off Off
session.use_trans_sid 0 0
tfxg 2009-12-29
  • 打赏
  • 举报
 回复 


$user=$_POST['username'];$pwd=$_POST['password'];	

$pwd=md5($_POST['password']);

$sql = "select * from user where binary userName='$user'";

$sql = $sql . " and pwd = '$pwd'";

$result=mysql_query($sql) or die(mysql_error().$sql);

$row=mysql_fetch_array($result);

if(!mysql_num_rows($result)==0)

{

	session_register('user');

	session_register('deptID');

	session_register('userID');

	session_register('level');

	$_SESSION['user']=$user;

	$_SESSION['deptID']=$row['deptID'];

	$_SESSION['userID']=$row['userID'];

	$_SESSION['level']=$row['level'];

        echo "<script language='javascript'>window.location.href='admin.php';</script>";

}

每頁的最前加了session_start();
jaxio 2009-12-29
  • 打赏
  • 举报
 回复
多试几次,看看。如果还这样,顺便看看phpinfo中session 的配置是否正常
ClintNorthwood 2009-12-29
  • 打赏
  • 举报
 回复
session_id 是唯一的,一般不会发生覆盖情况,可以把操作session部分的代码贴上来么?
iwantnet 2009-12-29
  • 打赏
  • 举报
 回复
呵呵,虚惊一场
tfxg 2009-12-29
  • 打赏
  • 举报
 回复
未做任何修改,已經正常
iwantnet 2009-12-29
  • 打赏
  • 举报
 回复
如果在页面开始设置session_start();
就真接可以使用 $SESSION[userID]=$row[userID];
不需要在加session_register('user');
foolbirdflyfirst 2009-12-29
  • 打赏
  • 举报
 回复
session_start()前面没有session_id的设置吧?
苍蝇①号 2009-12-29
  • 打赏
  • 举报
 回复
学习
遇到问题----shrio------shiro登录,多个项目session被覆盖问题---两个web项目会导致shiro的session污染
情况 遇到问题----shrio------shiro登录,多个项目session被覆盖问题---一个项目两个web模块会导致shiro的session污染 表现为 我在同一台机子上部署了两个都使用了shiro管理的web项目。 它们的访问路径除了端口不一样,ip是一样的。 当两个系统同时访问时,在一个系统中操作之后另一个系统就会自动退出登录。 但是 如果用域名访问就不会出现这个问题。 ...
shiro登录,同一浏览器多用户登陆,session被覆盖问题,session后登录用户将前登录用户覆盖
/禁用cookie即可。
shiro登录,多用户登陆,session被覆盖问题(解决)
@Bean public DefaultWebSessionManager sessionManager() { DefaultWebSessionManager shiroSessionManager = new ShiroSessionManager(); shiroSessionManager.setSessionDAO(redisSessionDAO()); shiroSessionManager.setSessionIdCookieEnabled(false); //此处.
shiro登录,多个项目session被覆盖问题
有两个项目都使用了shiro权限校验框架,且部署在一台服务器下两个Tomcat中。 测试时发现在一个浏览器中,登录A后,再登录B。这时A失效,需要重新登录,且登录后B又失效。查看log后发现是cookieId相同的原因。先排查tomcat。 在tomcat下的server.xml中添加sessionCookieName,A项目设置为A_SESSION,B项目设置为B_SESSION。测试后发现问
关于浏览器访问部署在同一个服务器下的不同应用,导致session被覆盖,无法同时登录多个应用的问题解决方案
一、问题产生原因 初次访问应用时,服务(Tomcat)会产生一个session,服务产生的session以key-value的形式进行传递,并返回给浏览器,浏览器根据应用的域名或者IP地址储存session,相同的域名或者IP下,session的名称也就是key不能重复。一般情况下,Tomcat默认的key为:JSESSIONID,如果多个Tomcat同时生产session,那么...
基础编程

21,893

社区成员

140,347

社区内容

发帖
与我相关
我的任务
社区描述
从PHP安装配置,PHP入门,PHP基础到PHP应用
社区管理员
  • 基础编程社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章