Почему теряется сессия PHP при нажатии кнопки назад?

Question

[Uzumeti]

Добрый день!

Начал делать простую форму авторизации на PHP.

Сделал, например, 3 страницы: index.php , login.php и catalog.php.

Пользователь вводит логин и пароль на странице index.php , попадает на страницу login.php , где стартует сессия <? session_start(); ?> и создается переменная сессии $_SESSION['logged'].

На странице catalog.php , которая тоже увязана в эту сессию, проверяем isset($_SESSION['logged']) и если оно есть выводим контент. Всё работает :)

А теперь о печальном :) При нажатии кнопки назад или ссылки вернуться назад на последней странице в связке (catalog.php), получаем ошибку "Не удается получить доступ к сайту". Помогите пожалуйста разобраться. Что я забыл?

Как я понял, не сохраняется сессия. При прямых переходах сессия продолжается, а при нажатии назад обрубается.

Comments

[Дмитрий]

Настройки сессии гляньте в phpinfo
Скорее всего она у вас не на куках, а на ссылках. Ну и везде должна стартовать сессия в начале файла, где она должна быть.

[vdem]

Дмитрий, А, Вы и здесь :))

[Дмитрий]

vdem, ну хабр сквозную авторизацию предлагает)

[Uzumeti]

Дмитрий, Спасибо за совет. Оно ведь в параметре session.save_handler? Должно быть Files? Если так, то стоит files.

[Дмитрий]

Uzumeti, нет.
https://www.php.net/manual/ru/session.configuration.php
session.use_trans_sid boolean
session.use_trans_sid указывает, используется ли прозрачная поддержка sid или нет. По умолчанию 0 (отключено).
Замечание: Управление сессией на основе URL имеет дополнительные риски безопасности по сравнению с управлением на основе cookies. В качестве примера можно упомянуть такие ситуации, когда пользователи могут отправить URL, содержащий идентификатор активной сессии, своим друзьям по электронной почте или сохранить ссылку с идентификатором в закладках и все время посещать сайт с одним и тем же идентификатором. Начиная с PHP 7.1.0, полный путь URL, то есть https://php.net/, обрабатывается "trans sid". Раньше PHP обрабатывал только относительный URL-адреса. Перезапись целевого хоста задается session.trans_sid_hosts.
Это

[Дмитрий]

Uzumeti, там ещё поиском на странице по слову coocie посмотрите

[Uzumeti]

Дмитрий, Хм, вроде получается, что всё на месте. Т.е. не на ссылках оно.

[Дмитрий]

Uzumeti, так сессия в каждом файле стартует?
То есть есть файл каталог, сверху него подключается файл типо ядра. Сессия, буфер, подключение к бд, настройки кодировки и тд. При создании нового файла, вы так же подключаете это ядро. Тогда сессия будет в любом файле по ссылкам. Даже в той же регистрации или авторизации вы проверяете сессию на наличие.

[Uzumeti]

Дмитрий, Да, верно. Сессия есть везде :)

Answer 1

[ThunderCat]

Пользователь вводит логин и пароль на странице index.php , попадает на страницу login.php , где стартует сессия

Если сайт использует сессии то сессия должна стартовать ВЕЗДЕ, не важно будет авторизироваться пользователь или нет.

Comments

[Uzumeti]

Сессия стартует везде :) Видимо не совсем удачно описал логику. Команда есть ВЕЗДЕ

[ThunderCat]

Как я понял, не сохраняется сессия

Это легко проверить сделав var_dump($_SESSION); и это надежнее чем гадать. Скорее всего с логикой какая-то проблема.

"Не удается получить доступ к сайту".

Это ответ браузера или ответ сервера? Смотрите в консоли раздел network - какой код ответа отдает сервер на этот запрос, скорее всего к сессии это не имеет отношения.

[Николай Кокоулин]

Не удается получить доступ к сайту, это скорее всего 500 ошибка на странице, значит некорретно отработал интерпретатор и где-то у вас ошибка

[Uzumeti]

ThunderCat, Спасибо за подсказку.

И хоть в разделе network почему-то пусто, я увидел другое предупреждение в консоле: The FetchEvent for "https://app.itbconsult.ru/login.php" resulted in a network error response: the promise was rejected.

И похоже проблема связана с неправильным функционированием кэша PWA.