[Q&A] サーバーによってセッション変数が消えてしまう

サーバーによってセッション変数が消えてしまう

Q&AClosed

解決したいこと

さくらインタネットのレンタルサーバーが２つあり、両方に同じ２つのphpプログラムをアップロードして実行しました。

結果は下に見えるように、１つサーバーではセッション変数がa.phpからb.phpに渡りますが、もう１つのサーバーではa.phpでセットしたセッション変数がb.phpでは消えてしまいます。

消えてしまうサーバーのどこか原因かがわかりません。

発生している問題・エラー

a.php
Array ( [MC] => MC value [userid] => userid value )
となっている$_SESSIONが

b.php
Array ( [MC] => MC value [userid] => userid value )
となるサーバーと

b.php
Array ( )
となるサーバーがあります。

上の表示は、下にコードにあるようにechoで出したものです。

該当するソースコード

<?php
session_start();
$_SESSION['MC'] = 'MC value';
$_SESSION['userid'] = 'userid value';
header( "refresh:3;url=b.php");
echo 'a.php<BR>';
$w=print_r($_SESSION,true);echo($w);
exit;
?>

上のa.phpから次のb.phpを呼びます。

<?php
session_start();
echo 'b.php<BR>';
$w=print_r($_SESSION,true);echo($w);
exit;
?>

教えて欲しいこと

php.iniかどこかに違いがあるのだと思いますが、どこをどうすればよいのかわかりません。
セッション変数が消えてしまう原因の設定を教えて下さい。

よろしくお願いいたします。

2Answer

@prograti posted at 2020-09-10

既にご存知の内容であれば恐縮ですが、一つの可能性として書かせて頂きます。

まず、サーバでセッションが開始されるとクライアント（ブラウザ）に対してセッションIDを保存したcookieが発行されます。そしてブラウザから次のリクエストを送る際にサーバにそのcookieを送信し、サーバ側ではcookieに保存されたセッションIDを使ってセッションを特定します。

そして、php.iniのセッションの設定オプションにsession.cookie_secureというものがあります。
https://www.php.net/manual/ja/session.configuration.php#ini.session.cookie-secure

session.cookie_secure=onの場合、サーバで発行されるcookieのsecure属性がtrueになり、http接続ではcookieがサーバに送信されません。
https://developer.mozilla.org/ja/docs/Web/HTTP/Cookies#Restrict_access_to_cookies

セッションIDを保存したcookieがサーバに送信されませんので、サーバ側ではセッションを特定することができず、新しいセッションを開始することになります。

もし、問題が発生しているサーバでphp.iniがsession.cookie_secure=onになっていて、httpでアクセスしているのであれば以下のいずれかを試してみては如何でしょうか？
①session.cookie_secure=offにする
②httpsでアクセスする

Comments

@magtaro
Questioner
phpinfoで調べるとsession.cookie_secureは0になっていました。
session.cookie_secureを1にしても結果は同じでした。

しかし、何故か不明ですが②の方法で上手く動きました。

ありがとうございました。
@prograti
承知しました。もし、継続して原因を調査されるということであれば、SameSite属性も可能性の一つとして考えられますのでご参考までに

https://developer.mozilla.org/ja/docs/Web/HTTP/Headers/Set-Cookie/SameSite#SameSiteNone_requires_Secure

@tukiyo3 posted at 2020-09-09

レンタルサーバーを２つ使っているのですね。

/etc/php.ini

session.save_path = "/var/lib/php/session"

セッションの実体はそのwebサーバー内の/var/lib/php/session/にある
テキスト形式のファイルなので
そこがほかのサーバーと共有されていなければみれないかと思います。

Comments

@magtaro
Questioner
質問のしかたが良くなくてすみません。

２つのサーバーは独立してます。両方のサーバーに同じ２つのプログラムa.php, b.phpをアップロードして、それをそれぞれで実行しています。

別のサーバーや別のドメインと共有することはしていません。
@tukiyo3
調べたところ、さくらのレンタルサーバーは最初はセッションが利用できないようですね。
以下ページを参考に session.save_path 値を修正してみてください。

* https://nymemo.com/sakura/1541/
* https://nplll.com/2011/01/php_7/
* https://maltblade.wordpress.com/2014/06/04/%E3%81%95%E3%81%8F%E3%82%89%E3%81%AE%E3%83%AC%E3%83%B3%E3%82%BF%E3%83%AB%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC%EF%BC%88%E3%82%B9%E3%82%BF%E3%83%B3%E3%83%80%E3%83%BC%E3%83%89%E3%83%97%E3%83%A9%E3%83%B3/
@magtaro
Questioner
ありがとうございます。

なるほど、とさっそく従ってやってみましたが、結果は駄目でした。
フォルダを見ると、a.phpとb.phpで別のファイルができていました。
これが同一のファイルを使うはずですよね。

また、他にも情報ああったらお願いします。

サーバーによってセッション変数が消えてしまう

解決したいこと

発生している問題・エラー

該当するソースコード

教えて欲しいこと

2Answer

Comments

Comments

Your answer might help someone💌

Popular Questions