Q&A
リダイレクト先で session_start() は実行されていますか?
お世話になります。現在ログイン機能を持つプログラムを作成しておりますがタイトルの問題が発生しドはまりしております。
login
1<?php 2session_start(); 3?> 4 5<?php include("../common_function.php"); ?> 6<?php 7 if(!empty($_POST)){ 8 /*-------------------------------------サニタライズ(始)------------------------------------------*/ 9 foreach( $_POST as $key => $value ) { 10 $clean[$key] = htmlspecialchars( $value, ENT_QUOTES); 11 } 12 /*-------------------------------------サニタライズ(終)------------------------------------------*/ 13 14 mb_convert_kana("$clean", "n"); 15 //print_r($clean); 16 $user_name =$clean['user_name']; 17 $password =$clean['password']; 18 $errors = array(); 19 if ($user_name == '') 20 { 21 $errors['$user_name'] = '※ メールアドレスが未入力です'; 22 } 23 if ($password == '') 24 { 25 $errors['$password'] = '※ パスワードが未入力です'; 26 } 27 if (empty($errors)) 28 { 29 $pdo = new PDO(dsn,user,password); 30 $sql = "SELECT * FROM user_list WHERE (user_name = '$user_name') AND (user_password = '$password')"; 31 $statement = $pdo->prepare($sql); 32 $statement->execute(); 33 34 $row = $statement->fetch(); // レコードの取り出し 35 36 //print_r($row); 37 38 if ($row) // 該当レコードがあったら 39 { 40 $_SESSION['name'] = $row['user_name']; 41 //print_r($_SESSION); 42 // index.phpに飛ばす 43 header('Location:/index.php'); 44 exit(); 45 } 46 else // もし該当レコードがなかったら 47 { 48 $errors['fales'] = '※ メールアドレスかパスワードが間違っています'; 49 } 50 51 } 52 53 } 54?>
index
1<?php 2session_start(); 3?> 4<?php include("common_function.php"); ?> 5 6<?php include("$webroot/src/head.php"); ?> 7 8<!--ヘッダー--> 9<?php include_once("$webroot/common_parts/header.php")?> 10<!--/ヘッダー--> 11 12<main class="container mb-5"> 13<div class="mb-5"> 14<?php print_r($_SESSION) ;?> //ここでセッションを確認してる
一応「header(Location)」前でsessionに値が持てていることは確認できています。問題はリダイレクト時に値が空になっていることです。色んなサイトで似た状態の記事をたくさん読み、改善を試みましたが全部外れています。
分かっている事は、「FireFox」でのみsessionの値が引き継がれ、「IE」と「Google chorome」では値が引き継がれませんでした。ブラウザのセキュリティかとも思いましたが、どうもそういうことでもないようです。
このような状態で、改善の心当たりのある有識者様がいらっしゃいましたらご教授をお願いいたします。
はい、「session_start()」を起動しておりますし、他のサイトを参考に注意点となる「htmlなどを出力する前に記述する」なども実行しております。「session_start()」が失敗しているとエラー表示がでるので、これに関しては問題ないと思います。
php.ini等で session.cookie_samesite の設定は変更していますか?
php.iniは特にいじってはいないと思います。「session.cookie_samesite」は「session.cookie_samesite=」になっています。
index.php
のコードも提示してください。
やはり文章説明だけでは限界がありますし
手元で再現できないとアドバイスもしようがないです。
(コードも一部だけ抜粋では全体像見えません)
とりあえず$row['user_name']の定義をしてください
いまのソースだとどのブラウザでも動かないように思えます
>m.ts10806様
自分が確認しているのはリダイレクト時なのでloginページ自身に飛んでもセッションが空になるのでindex側には問題ないかと思います。
>yambejp様
$row['user_name']はデータベースから引っ張り出した文字列です。
むしろ質問がぶれるので$rowではなく
$_SESSION["data"]=1;
的なものでセッションに特化した質問にした方がよいのでは?
単純なデータでも引き継がれないのか確認ください
>yambejp様
簡単な文字列や数値でも引き継がれないのは確認しております
回答1件
0
以下で確認ください
//sample.php :調整版
PHP
1<?PHP 2session_start(); 3$_SESSION["test"]=1; 4setcookie("test1",1); 5?> 6<script src="https://cdn.jsdelivr.net/npm/js-cookie@rc/dist/js.cookie.min.js"></script> 7<script> 8Cookies.set('test2',new Date()); 9Cookies.set('test3',new Date(),{sameSite:"lax"}); 10</script> 11<a href="next.php">next</a>
//next.php
PHP
1<?php 2session_start(); 3var_dump($_SESSION); 4var_dump($_COOKIE);
経験上セッションが引き継がれないトラブルはたいてい思い込みや凡ミスで
飛び先が間違っていたりすることが多々あります。
投稿2022/03/25 03:25
編集2022/03/25 06:07総合スコア117674
回答ありがとうございます。上記サンプルコードで試してみましたが、やはりリンクを跨いだ時に値が空になっています。
クッキーも空なのですか?
クッキーが引き継がれない環境なららばセッションは引き継げません。
(クッキー以外でセッションIDを渡す方法もないことはないですが)
クッキーも空になってしまっています。この現象はやはり「Google chorome」で発生しており、「Fire Fox」ではセッションもクッキーも値が確認できます。
sample.phpの調整版を上げました
next.phpに遷移したときクッキーはどこまで引き継いでいますか?
test1,test2,test3
お手数をおかけして申し訳ありません。調整版も確認してみましたが、結果は「array(0) { } array(0) { }」とセッションもクッキーも空のままです。
ちなみに「Fire Fox」では「array(1) { ["test"]=> int(1) } array(6) { ["_ga_3Q9ND7CC6H"]=> string(34) "GS1.1.1648187437.10.1.1648188770.0" ["_ga"]=> string(27) "GA1.1.1369978180.1647189762" ["__gads"]=> string(100) "ID=37fb862724856b6a-22382d25f6d00049:T=1647189760:RT=1647189760:S=ALNI_Mb-xJTVx50fVJ3JNrzs6DX3l1lK9Q" ["PHPSESSID"]=> string(26) "733nsosic8for6vibc07mhd0u4" ["test1"]=> string(1) "1" ["test2"]=> string(51) "Fri Mar 25 2022 15:14:44 GMT+0900 (日本標準時)" } 」と値が確認できます
あなたの回答
tips
プレビュー
