ecshop登陆自动退出的解决方法

最近在做ecshop的二次开发，程序发布后测试出现一个莫名的问题。点击几次页面后出现session丢失，需要重复登陆；本地怎么测试也都无法重现问题。一开始以为是修改程序的问题，可是怎么找都找不着问题所在。网上搜索了一下，说是ip发生了变化引起的。于是做了如下测试：
1、查询并记录下IP
2、登陆
3、随机点击网页，直到要求重新登陆
4、重新查下IP
果然前后两个IP不一样。因而很有可能是由于IP发生变化导致session失效，于是查看了下ecshop的session机制。其中获取session key的函数是这样
includes/cls_session.php（移动端的也类似：mobile/include/cls_session.php）

function gen_session_key($session_id)
{
static $ip = '';
if ($ip == '')
{
$ip = substr($this->_ip, 0, strrpos($this->_ip, '.'));
}
return sprintf('%08x', crc32(ROOT_PATH . $ip . $session_id));
}

当IP发生变化时：substr($this->_ip, 0, strrpos($this->_ip, '.'))获取到的IP段，只要不在同一个IP段内便无法获得相同的session key；进而也就无法获得session的具体信息，也就导致重复登陆。这也是为什么本地无法重现问题的原因。好吧，问题找到了。那么怎么解决呢？最简单的办法就是将获取IP段的部分去掉，于是修改后的函数也就成这样了。

function gen_session_key($session_id)
{
static $ip = '';
/*
if ($ip == '')
{
$ip = substr($this->_ip, 0, strrpos($this->_ip, '.'));
}
*/
return sprintf('%08x', crc32(ROOT_PATH . $ip . $session_id));
}

这样便可解决重复登陆的问题。但这又涉及到程序的安全性问题，一旦session泄露IP这一步的判断也就失效了。这也进一步降低了网站的安全性，这中间怎么取舍也就见仁见智了。

本文标签：

声明：本文由代码号注册/游客用户【语琴】供稿发布，本站不对用户发布的ecshop登陆自动退出的解决方法信息内容原创度和真实性等负责。如内容侵犯您的版权或其他权益，请留言并加以说明。站长审查之后若情况属实会及时为您删除。同时遵循 CC 4.0 BY-SA 版权协议，尊重和保护作者的劳动成果，转载请标明出处链接和本声明内容。本文作者：语琴» https://www.ebingou.cn/dmh/13620.html

很赞哦！ ()