$_SESSIONが取得できない。

前提・実現したいこと

ここに質問の内容を詳しく書いてください。
PHPでセッションを利用してログイン管理をしています。
PHP7.0では正常に動いていましたが、PHP7.2にバージョンアップするとセッションが取得できずNULLになってしまいます。

発生している問題

$_SESSIONが取得できない。

該当のソースコード

ログイン後に表示されるページではセッションが取得されていますが、
別のページに遷移した際に下記のコードでセッション状況をチェックするとセッションが取得できずに
session_startをしても$_SESSIONでsession_id()などが取得できません。

  if( !isset( $_SESSION ) ) {

    session_set_cookie_params($lifetime);
    session_start();
  }

行動規範の内容に同意します

回答2件

ベストアンサー

公式ページによると、挙動が変わっているようですが、これと関係ありますか？
session_set_cookie_params

7.1以前は引数がfalseの場合はvoidを返した（voidというのは引数も含め何も処理しない、つまりなかったことにするって処理です）
7.2以後はきちんと判定するようになった。

だとすると変数$lifetimeに入っている判定値がfalseである（機能していない）可能性が高いです。

setCookie()変数から送られてきた値がちゃんと入っているか確認してみてください。

追記：公式のフォーラムに海外の人が、これは使えないと警告していますので、代替方法を載せておきます。

PHP
1$lifetime=600;
2session_start();
3setcookie(session_name(),session_id(),time()+$lifetime);

投稿2019/02/22 06:39

編集2019/02/22 10:36

FKM

総合スコア3660

ishido

2019/02/22 06:41

返答ありがとうございます。こちらの記述は確認していましたが、私のプログラムにどのように影響しているのかどのように直せば動くのかがわからないでいます。 7.2.0 成功した場合に TRUE を、失敗した場合に FALSE を返します。以前はこの関数は void を返していました。

FKM

2019/02/22 06:48

voidってのは引数を受け取らず何も処理しないってことです。ところが7.2からは受け取って処理するようになった…つまり$lifetimeの値が本当に真か判定しているわけなので、 var_dump($lifetime)として、本当にsessionの値が入っているか確認してください。

ishido

2019/02/22 07:08

有難うございます。検証してみます。

ishido

2019/02/22 07:26

$lifetime=1200; session_set_cookie_params($lifetime); のように記述していますが、機能していないようです。

FKM

2019/02/22 07:56 編集

setCookieと同じように有効なパスを指定しないと保持できない場合があったはずです。あと、https://webkaru.net/php/session-cookie/のサイトを見ると setCookieと同じように、bodyタグの直後に記述しないと駄目なようですが…。

ishido

2019/02/22 08:37

bodyタグの直後に記述してみましたが、残念ながら改善されていません。

FKM

2019/02/22 08:41 編集

だとすると、こいつのせいでしょうかね。 http://d.hatena.ne.jp/katase_n/20060524 そういや、公式サイトのフォーラムにも海外の人が「これだとできないので、こうしろ」って書いてますね。 As PHP's Session Control does not handle session lifetimes correctly when using session_set_cookie_params(), we need to do something in order to change the session expiry time every time the user visits our site. So, here's the problem. <?php $lifetime=600; session_set_cookie_params($lifetime); session_start(); ?> This code doesn't change the lifetime of the session when the user gets back at our site or refreshes the page. The session WILL expire after $lifetime seconds, no matter how many times the user requests the page. So we just overwrite the session cookie as follows: <?php $lifetime=600; session_start(); setcookie(session_name(),session_id(),time()+$lifetime); ?> And now we have the same session cookie with the lifetime set to the proper value.

FKM

2019/02/22 10:39 編集

訳すると、 session_set_cookie_params()を使ったとき、PHPでのセッション時間の制御が正しくない。よって代替の方法を考える必要がある。～略～このコードだとページが遷移したときや更新したときにセッションの値を変えられない。これだとページを要求した際にすぐ有効期限が切れる。それで以下のようにセッションの値を上書きするようにした。～略～これで、セッションの値を保持することができるぞ。とあります。

ishido

2019/02/22 21:35

なるほど、訳も載せて頂きありがとうございます。コードを変更したところ問題なく稼働しました。公式フォーラムの英語は読めないので断念していました。解決いたしました。

行動規範の内容に同意します