secure造成的循环登录

薄洪涛7年前Linux1401

在安装nextcloud和ZenTao时,出现循环登录现象,就是输入用户名和密码之后会再次跳转到登录页,开始怀疑是session权限问题,将session的保存路径权限设置为777后,问题依旧,而且,会产生session临时文件且session临时文件中会有session内容。

在登陆页面的Header下,发现secure(Header选项下面set-Cookie包含secure)

wps5889.tmp.jpeg


wps588A.tmp.jpeg

也就是说,当设置了这个属性的时候,必须使用https,否则cookies中的数据不会被传递,也就是session_id不会被传递到服务器,造成找不到服务器session
通过配置php配置文件php.ini,

2.jpeg

这个参数如果是1,表示secure是开启的,只需要注释就可以了,然后重启apache,就可以正常登录
补充知识:
Cookie是通过HTTP请求和响应头在客户端和服务器端传递的:
      l Cookie:请求头,客户端发送给服务器端;
      Ø 格式:Cookie: a=A; b=B; c=C。即多个Cookie用分号离开;
      l Set-Cookie:响应头,服务器端发送给客户端;
      Ø 一个Cookie对象一个Set-Cookie:
      Set-Cookie: a=A
      Set-Cookie: b=B
      Set-Cookie: c=C



标签: secure

相关文章

搭建SSH反向隧道

搭建SSH反向隧道

公司的数据库是通过端口转发来连接的,即需要ssh登录跳板机,然后通过隧道-端口转发,将数据库映射到跳板机(或者电脑本地)的某个端口,程序连接本地的端口就可以实现连接远程对的数据库;这种连接方式相比VP...

centos8 新增服务

我在centos8上部署了一个java服务,使用java -jar xx.jar来启动服务,但是对于停掉服务,就得使用kill命令,所以想着把它做成个服务原始命令如下:/www/server/java...

mac下安装homebrew及开发工具

安装homebrew/bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw...

实现SVN自动化部署

实现SVN自动化部署

当我们修改程序并通过SVN上传到服务器后,我们想立马刷新页面看到更改之后的效果,这时候就要用到SVN自动化部署了,所谓的自动化部署,就是当SVN提交后自动更新文件到项目目录现在我们从头来部署一遍,看到...

centos放开防火墙443端口

查看是否开启443 firewall-cmd --zone=public --query-port=443/tcp开启firewall-cmd --zone=p...

linux免密登陆

linux免密登陆

最近有些累,所以今天的教程就水一篇;所谓免密登陆,就是说我有一台服务器,不想让人家知道具体的ip或者用户名密码,只让使用者从跳板机登陆,通过ssh xxx@ip  这种来登陆;1、 首先跳板...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。