Токен csrf перезаписывается. Куда копать?

Question

[fStrange]

Стандартная форма авторизации.
{{ csrf_field() }} во вьюхе. Каждый раз новый при перезагрузке страницы.
Session::getId() тоже новый.
Понятно что из за этого авторизация не работает.

Менял хранилище сессий. С файлов на бд. Сессии создаются. И в файловом хранилище и в бд. Т.е. проблема не в правах на запись.

дополнено:

test.php

<?php 

session_start();
$_SESSION['a']  = $_SESSION['a']+1;

echo  $_SESSION['a'];

работает в броузере ожидаемо. Т.е. значение $_SESSION['a'] увеличивается при перезагрузке. Т.е. в чистом пхп сессии работают.

В Laravel

Route::get('sesstest', function() {

    $v = session('a1');
    session(['a1' => $v+1]);
    dd(session()->all());
});

вывод всегда такой. Значение token меняется.

array:2 [▼
  "_token" => "sUl6aW71By6zBlU9VjsDipK6PqZUa3BYcPb46rbg"
  "a1" => 1
]

Answer 1

[JhaoDa]

Например, смотреть на сессионную куку. Есть ли она, с какими свойствами, принимает ли её браузер, отдаёт ли он её назад.

Comments

[fStrange]

дополнил вопрос

[JhaoDa]

fStrange, я разве писал «проверить работу $_SESSION»? Я писал про сессионную куку в браузере.

[fStrange]

JhaoDa, мне непонятно что вы хотите чтобы я проверил?
Ее существование?

Request Cookies 186
PHPSESSID c36394178e5db54f8000848a1af0dd38

Присутствует. Ид не меняется

[JhaoDa]

fStrange, это сессионная кука РНР, а не ларавел. Они разные, представь себе.

[fStrange]

JhaoDa, ларавеловской не наблюдаю

[JhaoDa]

fStrange, ну вот и ответ.

[fStrange]

JhaoDa, это не ответ. Это та же проблема вид сбоку. Почему пхпшная кука сохраняется, а ларавеловская нет?

[JhaoDa]

fStrange, например, потому, что у неё не тот домен, какой ожидает браузер. Открой, блин, настройки сессий в ларавел и проверь. Заголовки посмотри — кука наверняка приходит, но отклоняется браузером. Знаешь, что такое заголовки и где их смотреть?