secure造成的循环登录

薄洪涛7年前Linux1433

在安装nextcloud和ZenTao时,出现循环登录现象,就是输入用户名和密码之后会再次跳转到登录页,开始怀疑是session权限问题,将session的保存路径权限设置为777后,问题依旧,而且,会产生session临时文件且session临时文件中会有session内容。

在登陆页面的Header下,发现secure(Header选项下面set-Cookie包含secure)

wps5889.tmp.jpeg


wps588A.tmp.jpeg

也就是说,当设置了这个属性的时候,必须使用https,否则cookies中的数据不会被传递,也就是session_id不会被传递到服务器,造成找不到服务器session
通过配置php配置文件php.ini,

2.jpeg

这个参数如果是1,表示secure是开启的,只需要注释就可以了,然后重启apache,就可以正常登录
补充知识:
Cookie是通过HTTP请求和响应头在客户端和服务器端传递的:
      l Cookie:请求头,客户端发送给服务器端;
      Ø 格式:Cookie: a=A; b=B; c=C。即多个Cookie用分号离开;
      l Set-Cookie:响应头,服务器端发送给客户端;
      Ø 一个Cookie对象一个Set-Cookie:
      Set-Cookie: a=A
      Set-Cookie: b=B
      Set-Cookie: c=C



标签: secure

相关文章

搭建SSH反向隧道

搭建SSH反向隧道

公司的数据库是通过端口转发来连接的,即需要ssh登录跳板机,然后通过隧道-端口转发,将数据库映射到跳板机(或者电脑本地)的某个端口,程序连接本地的端口就可以实现连接远程对的数据库;这种连接方式相比VP...

php脚本以守护进程的方式运行

写了一个聊天室,需要手动执行php start.php start命令去启动workerman的握手程序,但是退出xshell后,进程会被杀掉,因为之前用过node的forever,感觉php应该也有...

前后端分离如何实现用户身份认证及鉴权?

前后端分离如何实现用户身份认证及鉴权?

假设我们不适用前后端分离,那么登录成功之后,我们会把用户的信息存储到session中,之后的每一次请求,都会带着cookies中的session_id,服务端会自行验证此用户是否登录及登录是否失效,那...

centos8 新增服务

我在centos8上部署了一个java服务,使用java -jar xx.jar来启动服务,但是对于停掉服务,就得使用kill命令,所以想着把它做成个服务原始命令如下:/www/server/java...

高负载均衡haproxy的搭建

高负载均衡haproxy的搭建

目的:做负载均衡步骤:做两台nginx服务器,一台haproxy转发器首先安装nginx1.安装相关的依赖包。yum install gcc -c++ yum ...

nginx转换post请求为get

nginx转换post请求为get

今天调银联收银台回调的时候,遇到一件特别坑的事情,我通过银联付款后,本来应该跳转到我自己定义的回调页面,但是每次都会返回405错误码,很是恼火;查了下日志2019/06/24 14:58:3...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。