首页 技术Linux正文

secure造成的循环登录

薄洪涛 Linux 2018-10-25 901 0 secure

在安装nextcloud和ZenTao时,出现循环登录现象,就是输入用户名和密码之后会再次跳转到登录页,开始怀疑是session权限问题,将session的保存路径权限设置为777后,问题依旧,而且,会产生session临时文件且session临时文件中会有session内容。

在登陆页面的Header下,发现secure(Header选项下面set-Cookie包含secure)

wps5889.tmp.jpeg


wps588A.tmp.jpeg

也就是说,当设置了这个属性的时候,必须使用https,否则cookies中的数据不会被传递,也就是session_id不会被传递到服务器,造成找不到服务器session
通过配置php配置文件php.ini,

2.jpeg

这个参数如果是1,表示secure是开启的,只需要注释就可以了,然后重启apache,就可以正常登录
补充知识:
Cookie是通过HTTP请求和响应头在客户端和服务器端传递的:
      l Cookie:请求头,客户端发送给服务器端;
      Ø 格式:Cookie: a=A; b=B; c=C。即多个Cookie用分号离开;
      l Set-Cookie:响应头,服务器端发送给客户端;
      Ø 一个Cookie对象一个Set-Cookie:
      Set-Cookie: a=A
      Set-Cookie: b=B
      Set-Cookie: c=C



版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。

评论