POST-запрос с идентификатором сессии застревает без ошибок

Question

POST-запрос с идентификатором сессии застревает без ошибок

1

Я пытаюсь создать простой в использовании API с php, но я столкнулся с несколькими проблемами. Я работаю над пользователем api, который делает основной материал CRUD.

Если я выполняю запрос POST с помощью cURL для моего пользователя api (user.php), во время выполнения user.php используется новый идентификатор сеанса.

Поэтому для борьбы с этим я попытался отправить текущий идентификатор сеанса с запросом POST на user.php. Проблема, с которой я столкнулся сейчас, заключается в том, что после установки идентификатора с session_id($_POST['session']) а затем, начиная мой сеанс с session_start() мой сервер застрянет при выполнении этого кода и в конечном итоге вызовет ошибку внутреннего сервера 500,

Я попытался заставить свой сервер показать мне, что такое ошибка с ini_set('display_errors', 1); и файл.htaccess (содержимое: php_flag display_errors 1), но безрезультатно, сервер просто застревает.

test.php

<?php
    session_start();

    // Check for available session
    if (!isset($_SESSION['id'])) {
        header('location: index.php');
    } else {
        // Initialize cURL
        $curl = curl_init();

        // Set parameters for POST request
        curl_setopt_array($curl, [
            CURLOPT_RETURNTRANSFER => 1,
            CURLOPT_URL => 'http://localhost/api/user.php',
            CURLOPT_POST => 1,
            CURLOPT_POSTFIELDS => http_build_query([
                'session' => session_id(),
                'username' => 'testuser',
                'password' => 'testalot',
                'name' => 'testuser',
                'isAdmin' => 0
            ])
        ]);

        // Execute POST request
        $response = curl_exec($curl);

        /* <<< Doesn't get beyond this point. */

        // Dump JSON
        var_dump($response);

        // Close cURL session
        curl_close($curl);
    }
?>

user.php

<?php
  // Declare integer checking function
  function isInteger($input) {
    return ctype_digit(strval($input));
  }

  // Declare result object
  $output = ['success' => false, 'data' => [], 'error' => ''];

  // Action on POST
  if ($_SERVER['REQUEST_METHOD'] == 'POST') {
    // Check if session id was sent
    if (!empty($_POST['session'])) {
      // Set session id
      session_id($_POST['session']);

      // Start session with received session id
      session_start();

      /* <<< Freezes at this point. */

      // Check session for available user id
      if (isset($_SESSION['id'])) {
        // Only admins are allowed to execute POST requests
        if ($_SESSION['isAdmin'] == 1) {
          // ... more code ...

Я бы, конечно, также использовал другой метод доступа к моему API, который не требует от меня отправки текущего идентификатора сеанса, если таковой имеется. Есть идеи?

ОБНОВИТЬ:

Посмотрите комментарий @Neok по моему вопросу. Это решение. Просто указывая на других, которые могут иметь такую же проблему.

HitomiTenshi 01 фев. 2016, в 16:03

Источник

1

Добавьте эту строку кода в начале вашей страницы для сообщения об ошибках. это может помочь. error_reporting (E_ALL);
Atilla Arda Açıkgöz 01 фев. 2016, в 14:49
0

Посмотрите на этот вопрос - как поддерживать php-сессии с curl
Petro Popelyshko 01 фев. 2016, в 14:50
0

и вы можете попробовать отправить $ _SESSION ['id'] вместо session_id ()? И закомментируйте session_start (); у пользователя php?
Atilla Arda Açıkgöz 01 фев. 2016, в 14:54
0

@Neok Неок Я сейчас в этом разбираюсь.
HitomiTenshi 01 фев. 2016, в 14:56
0

Сначала вы должны проверить echo session_id (). Его возвращение что-то?
Monty 01 фев. 2016, в 14:57
0

@Atilla Я устанавливаю $ _SESSION ['id'] для идентификатора пользователя моей базы данных ... это плохо?
HitomiTenshi 01 фев. 2016, в 14:57
0

@Monty Да правильный идентификатор сеанса, который используется в данный момент. Вход и выход работает на моей странице.
HitomiTenshi 01 фев. 2016, в 14:58
0

@HitomiTenshi Так что $ _SESSION ['id'] сработало? Теперь, если вам нужно использовать его в запросе, вы можете очистить его.
Atilla Arda Açıkgöz 01 фев. 2016, в 15:00
0

@AtillaArdaAçıkgöz AtillaArdaAçıkgöz Нет, $ _SESSION ['id'] не содержит значения текущего идентификатора сеанса. Вместо этого он содержит идентификатор текущего пользователя, который вошел в систему на моей странице.
HitomiTenshi 01 фев. 2016, в 15:06
0

используйте $ _SESSION ['id'] вместо session_id (). Если не работает, тогда присвойте session_id () переменную и используйте эту переменную.
Monty 01 фев. 2016, в 15:09
0

Я не знаю, как я это пропустил, но вот твоя проблема. используя 2 сеанса одновременно. Как сказано в документации: «Начиная с PHP 4.3.3, вызов session_start () после того, как сеанс был ранее запущен, приведет к ошибке уровня E_NOTICE. Кроме того, запуск второго сеанса будет просто проигнорирован». Таким образом, вы получаете 500 ошибок. Просто не используйте его и не разрушайте предыдущую сессию, прежде чем начинать новую.
Atilla Arda Açıkgöz 01 фев. 2016, в 15:17
0

@AtillaArdaAçıkgöz AtillaArdaAçıkgöz Я думаю, ты не понял, что я писал. Во всяком случае, проблема решена сейчас.
HitomiTenshi 01 фев. 2016, в 15:28
0

@Neok Неок Спасибо, Неок! Ваша ссылка была решением! Я должен был выполнить session_write_close(); перед выполнением запроса POST. Также мне не нужно отправлять идентификатор сессии сейчас. CURLOPT_COOKIE творит чудеса. Еще раз спасибо, вы настоящий MVP!
HitomiTenshi 01 фев. 2016, в 15:30

Показать ещё 11 комментариев

Теги:

php

curl

session

api

2 ответа

Ещё вопросы

Добавьте эту строку кода в начале вашей страницы для сообщения об ошибках. это может помочь. error_reporting (E_ALL);
Посмотрите на этот вопрос - как поддерживать php-сессии с curl
и вы можете попробовать отправить $ _SESSION ['id'] вместо session_id ()? И закомментируйте session_start (); у пользователя php?
@Neok Неок Я сейчас в этом разбираюсь.
Сначала вы должны проверить echo session_id (). Его возвращение что-то?
@Atilla Я устанавливаю $ _SESSION ['id'] для идентификатора пользователя моей базы данных ... это плохо?
@Monty Да правильный идентификатор сеанса, который используется в данный момент. Вход и выход работает на моей странице.
@HitomiTenshi Так что $ _SESSION ['id'] сработало? Теперь, если вам нужно использовать его в запросе, вы можете очистить его.
@AtillaArdaAçıkgöz AtillaArdaAçıkgöz Нет, $ _SESSION ['id'] не содержит значения текущего идентификатора сеанса. Вместо этого он содержит идентификатор текущего пользователя, который вошел в систему на моей странице.
используйте $ _SESSION ['id'] вместо session_id (). Если не работает, тогда присвойте session_id () переменную и используйте эту переменную.
Я не знаю, как я это пропустил, но вот твоя проблема. используя 2 сеанса одновременно. Как сказано в документации: «Начиная с PHP 4.3.3, вызов session_start () после того, как сеанс был ранее запущен, приведет к ошибке уровня E_NOTICE. Кроме того, запуск второго сеанса будет просто проигнорирован». Таким образом, вы получаете 500 ошибок. Просто не используйте его и не разрушайте предыдущую сессию, прежде чем начинать новую.
@AtillaArdaAçıkgöz AtillaArdaAçıkgöz Я думаю, ты не понял, что я писал. Во всяком случае, проблема решена сейчас.
@Neok Неок Спасибо, Неок! Ваша ссылка была решением! Я должен был выполнить session_write_close(); перед выполнением запроса POST. Также мне не нужно отправлять идентификатор сессии сейчас. CURLOPT_COOKIE творит чудеса. Еще раз спасибо, вы настоящий MVP!

Jeff · Answer 1 · 2016-02-01T13-13-00.000Z

Убедитесь, что php.ini установлен для регистрации всех ошибок

error_reporting(E_ALL);

или

ini_set('error_reporting', E_ALL);

У меня нет доступа к php.ini на сервере, который я использую :( Я попытался запустить все локально с xampp, но это также не помогло. Не выдается никаких ошибок, выполнение просто застряло ... в бесконечный цикл можно сказать.
так, сделайте это в php с помощью 'ini_set (' error_reporting ', E_ALL)'

Andrey Volk · Answer 2 · 2016-02-01T13-12-00.000Z

Документация PHP говорит, что session_id() возвращает идентификатор сеанса для текущего сеанса или пустую строку (""), если текущий сеанс отсутствует (текущий идентификатор сеанса отсутствует). Поэтому вместо того, чтобы принимать $_SESSION['id'], попробуйте следующее:

// Check for available session
if (session_id() == "") {
    header('location: index.php');
} else {
    ...
}

В противном случае ваш код перенаправляется на index.php в цикле, вызывающем ошибку 500.