问题[сессия]

我正在使用4个codeigniter。第一次进入页面时，需要将代码写入会话中，然后在用户提交表单时，将此代码与会话中的代码进行比较。为了检查，我在其中显示会话view并且它与代码匹配，但是，用于比较的会话中的值结果被写入了另一个值，并且不清楚它来自哪里。我清理了会话，并Flashdata使用了它，然后停止了它并再次启动了会话，仍然写入了一个随机值。但是，如果您使用var_dump-th 强制会话退出控制器，或者只是重新启动页面以覆盖该值，则比较两个必要的代码并且一切正常。可能是什么问题呢？会话在构造函数中连接。

控制器特点：

public function __construct()
{
  $this->session = \Config\Services::session();
}

public function index()
{
  $userCode = $this->request->getPost("userCode");
  $codeSession = $this->session->get("code");
  if(!empty($userCode))
  {
    if($userCode == $codeSession)
    {
      return redirect()->to('/Home');
    }else{
      // Для проверки значений. При первом посте - мусор, при последующих нужный код
      var_dump($codeSession);
    }
  }else{
    // Тут даже при первом заходе на страницу уже есть код почему-то
    $this->session->has("code") ? $this->session->remove("code") : '';
  }
  
  $this->generateCode();
  $data['codeSession'] = $this->session->get("code");
  // var_dump($this->session->get()); -> Так сработает и при первом запуске.
  // Без вывода надо перезапустить страницу чтобы код опять переприсвоился.
  return view("/pageWithCode", $data['codeSession']);
}

private function generateCode()
{
  $code = "Some random code";
  $this->session->set("code", $code);
}

我将描述这种情况：我在家通过 Chrome 访问该站点 - 一切都很好，会话一如既往地正常工作。我上班，通过Chrome，登录，会话被记录，但是当我转到另一个页面（或刷新页面）时，会话消失了。我将浏览器更改为 Yandex - 同样的事情。我开始谷歌，通过 phpinfo () 我检查保存会话的文件夹，权限 - 一切似乎都到位。我解析备件的代码，wardamp 一切 - 一切正常，但它被重置为零（通常在每个页面上启用 session_start，没有 session_destroy，会话生命周期是固定的正常）。Error_log 绝对干净。

我通过电话（Safari）尝试 - 一切正常......我在同事的计算机上尝试（她有 Edge） - 它有效。我从我的 Edge 尝试 - 它有效。

我在登录 var_dump 会话和 cookie 后执行此操作。

var_dump ($_SESSION);
var_dump($_COOKIE);

通过 EDGE 一切正常，显示您需要的内容。

array(4) { ["auth"]=> bool(true) ["name"]=> string(6) "crash2" ["id"]=> string(1) "8" ["statusName"]=> string(5) "admin" }
array(1) { ["PHPSESSID"]=> string(32) "8287c84fc539e39f58d611db7540d9b5" }

通过 Yandex，我得到了这个：

array(0) { }
array(3) { ["_ym_d"]=> string(10) "1654767519" ["_ym_uid"]=> string(18) "165476751977150794" ["MYPROJECT"]=> string(32) "090efd05c6a0cde49f8c3384a87d9f90" }

在浏览器设置中启用了cookies..也许我们的系统管理员有某种限制..（？？？，我不会胡说八道，我不明白）。问题：其他用户登录后可能是什么原因以及如何检查 IT？突然他们会有同样的垃圾，他们会写一切都很好并且你已经登录，然后会话将被删除..

例如，有任何社交 网络，它是否使用会话令牌存储登录用户？那些。在浏览器的本地存储中的某个地方，存储了一个发送到服务器的密钥，服务器查看其数据库以查看是否存在这样的会话，并根据可用性发送登录的 html 或不发送。

但是，安全吗？你只需要找到这个密钥，你就可以在浏览器上访问别人的页面，难道没有其他更安全的解决方案吗？

可以查ip之类的，但是同一个youtube在换ip的时候不会丢掉，而是加载账号（当然是在同一个会话中）。

在 framework.yaml 文件中为会话设置了以下设置：

session:
    handler_id: session.handler.native_file
    save_path: '%kernel.project_dir%/var/sessions/%kernel.environment%'
    name: 'prod112'
    cookie_secure: auto
    cookie_samesite: lax
    cookie_lifetime: 2592000

尽管生命周期是 1 个月，但大约半小时或一小时后它就会被扔出帐户，您必须重新授权。同时，正常写入具有此名称的 cookie 并为其指明适当的句点：

prod112 u0cnla99lbgkaaeop2m870k9k4  192.168.117.39  /   2019-12-18T20:12:35.888Z    33  ✓   ✓   Lax

同时在开发服务器上也有类似的设置：

session:
    handler_id: session.handler.native_file
    save_path: '%kernel.project_dir%/var/sessions/%kernel.environment%'
    name: 'dev'
    cookie_secure: auto
    cookie_samesite: lax
    cookie_lifetime: 2592000

那里没有这样的问题。会话肯定会写入 dev 文件夹，写入 prod，但是在 prod 上，授权会在 30-60 分钟内重置，并且需要您再次登录。如何解决这个问题？

在开发项目时，在添加新功能时，我会更新 2 个服务器上的所有文件：工作（付费托管）和测试（免费 - heroku）。部署到付费主机是使用 ftp 完成的（那里没有 ssh），并使用命令部署到测试主机：git push heroku master。

测试托管的部署发生得更频繁，一天几次，客户会在其中检查所有功能。问题是在测试服务器上更新文件的时候，每次session都清空，客户发誓每次登陆系统查看功能都烦死了，但是系统自动抛出（session被删除）他想留在系统中。

问题：作曲家会影响这个吗？可以修复吗？是否受清除缓存的composer命令影响？还是问题纯粹出在 heroku 服务器上，它会自动覆盖会话，所以除非您更改托管，否则无法解决这个问题？