Categories: PHP

Session id PHP berubah setiap request

Bismillaahirrohmaanirrohiim…

Kali ini saya ingin memberikan informasi, dimana ketika script diupload diwebsite tidak bisa login padahal proses login berhasil saat diproses database.

Setelah ditelusuri ternyata masalahnya ada pada session PHP yang selalu berubah-rubah saat request.

Ini menjadi tanda tanya besar karena dengan session name sama seharusnya session id nya tetap sebelum di regenerate session.

Keesokan harinya saya coba untuk memasang session ditempat lain, ternyata normal. tapi di script yang ini session id masih selalu berubah setiap request.

Alhamdulillah, ketemulah sumber masalahnya yaitu pada script PHP nya sendiri, kode untuk mengamankan website kini malah menjadi boomerang.

Berikut kode yang terpasang:

header('X-Frame-Options: SAMEORIGIN');
header("Content-Security-Policy: frame-ancestors 'none'");
ini_set('session.cookie_samesite', 'None');

Pada baris ketiga inilah sumber masalahnya, setelah dihapus session akan normal kembali.

Jadi solusinya cukup hilangkan baris ketiga berikut ini

ini_set('session.cookie_samesite', 'None');

Jika ada error failed to read session

Ini terjadi biasanya, server berisi banyak website kemudian menggunakan versi PHP yang sama, dimana letak session sama, namun folder session tersebut hanyak untuk owner atau pemilik domain tertentu.

PHP Warning:  session_start(): Failed to read session data: files (path: /var/lib/lsphp/session/lsphp74)

Error tersebut terjadi saat salah satu domain ingin menggunakan folder session bawaan PHP.INI, jadi untuk mengatasinya, perlu mengarahkan session path pada lokasi yang khusus untuk domain tersebut. Misalnya:

session_save_path('/home/namadomain.com/public_html/sessionnya');
ini_set('session.gc_probability', 1);

session_name('namasessionya1');
session_start();

$session_id = session_id();

Jika session name berisi tanda titik

misalnya begini:

session_name('sessdomain.id1');
session_start();
$session_id = session_id();

Bisa jadi akan generate terus session idnya, jadi hapus titik pada session namenya.

Nah, coba direfresh harusnya sudah bisa kembali.

Demikian semoga bermanfaat

Bagikan
rasupe

Recent Posts

CPU usage tinggi pada server

Bismillaahirrohmaanirrohiim... Untuk mendeteksi cpu usage tinggi memang perkara rumit, adakalanya karena codingan bermasalah, akses ke…

2 months ago

Membersihkan log mongodb yang besar

Bismillaahirrohmaanirrohiim... Jika tidak dirawat dan dicek berkala, log mongodb akan semakin membesar. Bahkan sampai menghabiskan…

2 months ago

Cara mengakses gps di HP dengan javascript

Bismillaahirrohmaanirrohiim... Jika kita membuat website yang digunakan untuk memantau lokasi HP client, maka kita memerlukan…

5 months ago

Menghitung jarak dua titik koordinat dengan php dan javascript

Bismillaahirrohmaanirrohiim... Kali ini kita akan mencoba menerapkan rumus trigonometeri dari formula haversine, yang digunakan untuk…

5 months ago

Kemasan cleo botol kecil sering bikin tangan terluka

Bismillaahirrohmaanirrohiim... Disini saya akan berbagi pengalaman tentang susahnya membuka tutup botol cleo kecil ukuran 220ml.…

5 months ago

Solusi InsCek pada meteran PLN

Bismillaahirrohmaanirrohiim... Kali ini saya akan berbagi pengalaman tentang mati lampu yang disebabkan oleh permasalahan arus…

5 months ago