secure造成的循环登录

薄洪涛7年前Linux1390

在安装nextcloud和ZenTao时,出现循环登录现象,就是输入用户名和密码之后会再次跳转到登录页,开始怀疑是session权限问题,将session的保存路径权限设置为777后,问题依旧,而且,会产生session临时文件且session临时文件中会有session内容。

在登陆页面的Header下,发现secure(Header选项下面set-Cookie包含secure)

wps5889.tmp.jpeg


wps588A.tmp.jpeg

也就是说,当设置了这个属性的时候,必须使用https,否则cookies中的数据不会被传递,也就是session_id不会被传递到服务器,造成找不到服务器session
通过配置php配置文件php.ini,

2.jpeg

这个参数如果是1,表示secure是开启的,只需要注释就可以了,然后重启apache,就可以正常登录
补充知识:
Cookie是通过HTTP请求和响应头在客户端和服务器端传递的:
      l Cookie:请求头,客户端发送给服务器端;
      Ø 格式:Cookie: a=A; b=B; c=C。即多个Cookie用分号离开;
      l Set-Cookie:响应头,服务器端发送给客户端;
      Ø 一个Cookie对象一个Set-Cookie:
      Set-Cookie: a=A
      Set-Cookie: b=B
      Set-Cookie: c=C



标签: secure

相关文章

Centos7 下开机自启

我在虚拟机上搭建了一套nginx+php,然后每次开机的时候,都要去手动去运行让服务起来,这我可忍不了了,毕竟我可是懒癌晚期废话少说,我们直接设置开机启动1.在系统目录创建服务文件(不要问为什么,li...

centos放开防火墙443端口

查看是否开启443 firewall-cmd --zone=public --query-port=443/tcp开启firewall-cmd --zone=p...

nginx配置详解入门第一篇

nginx配置详解入门第一篇

我们从这张图开始分析nginx配置(借用网图)1. 全局块配置这个全局块配置会影响ngxin的全局,一般包括以下配置user  www; worker_processes ...

PHP调用不起来Python脚本

前几天做了个自动处理文件的python脚本,目前python脚本需要手动把文件放到特定文件夹下,自动去读取处理;但是老大觉得不方便,让我写了个文件上传页面,然后调用python的脚本,导出处理后的文件...

Linux如何删除乱码文件

Linux如何删除乱码文件

之前使用rz命令上传文件的时候,由于上传不成功,出现了乱码文件,如图这时候,我想删除这个乱码文件,通过rm命令是不可以的,因为我无法打出这个文件的名字这时候我们可以通过inode来删除此文件1. 先查...

centos上为php安装扩展

今天做了一个查询心跳数据的功能,相关的数据放在redis里面,我才用了yii框架链接redis的时候,线上服务器报Class yii\redis\Connection does not exist造成...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。