我已经阅读了很多关于php安全性的最佳实践,所以我努力在我的xampp服务器上使用这些最佳实践。我的php会话在登录后不断丢失
我有一个包含所有我的安全性,ddos,会话管理,并有一个名为sec_session_start的函数。代码如下,但当我尝试登录,然后重定向回到我的主页时,所有会话数据都消失了。在我的登录进程页面上,在我进行重定向之前,它拥有所有正确的会话数据。
每个标题后,我正在做“退出”。我也试过写session_write_close();
但这并不能解决我的问题。
以下是功能码。
function sec_session_start() {
$session_name = 'AnyName'; // Set a custom session name
$secure = false; // Set to true if using https.
$httponly = true; // This stops javascript being able to access the session id.
ini_set('session.use_only_cookies', 1); // Forces sessions to only use cookies.
$cookieParams = session_get_cookie_params(); // Gets current cookies params.
session_set_cookie_params($cookieParams["lifetime"], $cookieParams["path"], $cookieParams["domain"], $secure, $httponly);
session_name($session_name); // Sets the session name to the one set above.
session_start(); // Start the php session
session_regenerate_id(true); // regenerated the session, delete the old one.
}
这个函数在每一页都被调用。
有什么建议吗?
这是包含每个页面调用get的代码。 http://pastebin.com/e5r4Uvvu – crosenblum