这个问题在这里已经有了答案:Howtofix"Headersalreadysent"errorinPHP(11个答案)关闭9年前。我正在尝试设置一个session，但我收到一个header错误，尽管据我所知我告诉它在发送header之前启动session。这里的任何帮助都会很有用。2009cChristRedeemerCatholicChurch警告:session_start()[function.session-start]:无法发送sessioncookie-header已发送(输出开始于/home/content/k/u/r/kuriomister/html/temp/chur

我打算用PHP创建一个在线考试系统。如果用户不小心关闭了窗口，我可以采取什么步骤来恢复旧session？假设他已经回答了50个问题中的49个，突然断电(并且没有UPS)或者他不小心关闭了窗口(即使是错误的，如果他在window.unload事件上的javascript提示上单击是)然后重新打开浏览器，一切都丢失了。我可以做些什么来防止这种情况发生？提前致谢:) 最佳答案 您需要做以下两件事之一:在用户机器上保留当前状态-这必须通过cookie来完成。将当前状态保存在服务器上。第二个选项可能更可靠，它确实需要您经常与服务器保持联系。它

我对session_start()有一些问题；我知道在session_start()之前不应该输出任何东西；声明但是我在我的脚本中找不到问题索引.php:但我总是geh以下错误:Warning:session_start()[function.session-start]:Cannotsendsessioncookie-headersalreadysentby(outputstartedatC:\xampp\htdocs\fertige_scan\index.php:1)inC:\xampp\htdocs\fertige_scan\index.phponline1我希望你能帮助我:)

感谢您的回复。我已经更新了我的PHPsession代码。我已经摆脱了用户代理检查，因为@Rook向我展示了逻辑中的缺陷。不幸的是，我通过编辑搞砸了原来的问题，现在我无法找回它抱歉，但是@Rook确实解决了我原来的问题。再次感谢大家的帮助，daza166 最佳答案 您所做的一切都没有真正提高session的强度。你必须清楚你在防御什么攻击，因为你的检查并不能阻止攻击。一个很好的例子是检查用户代理，这对欺骗来说是微不足道的。滚动sessionID无济于事，即使一个值被泄露，或者您有XSS/CSRF漏洞，攻击者已经控制了session。阅

当我使用命令提示符执行我的php脚本时，我需要从cookie或session中读取一些值。我怎样才能做到这一点？如何从Windows命令提示符访问cookie或session值？ 最佳答案 Cookie是从用户的网络浏览器发送的。当您从命令行执行php脚本时，没有浏览器发送或接收cookie。无法访问或保存cookie，除了您在命令行上传递的参数外，没有任何内容会发送到脚本。话虽如此，如果您知道某人的PHPSESSIDcookie，则有一种方法可以读取其浏览器已经访问过的session。假设有人使用Web浏览器访问了您的脚本，并且他

这个问题在这里已经有了答案:关闭10年前。PossibleDuplicate:“Warning:Headersalreadysent”inPHP当我将它上传到我的服务器时，我的PHP登录表单上显示了一个错误。它在我的本地主机上运行良好，但是当我将它上传到服务器时，它给了我这个错误:Warning:session_start()[function.session-start]:Cannotsendsessioncookie-headersalreadysentby(outputstartedat/home/shopping/public_html/biblioteka/index.php

这个问题在这里已经有了答案:HowdoIexpireaPHPsessionafter30minutes?(17个答案)关闭9年前。我创建了一个脚本login.php并在那里创建了一个名为logged_in的session变量$_SESSION['logged_in']=true;由于不活动，在session过期后，我无法找到重定向到我的logout.php的方法。我还应该放置使该session变量过期的代码。我用谷歌搜索了这个错误，它建议在大多数文章中调整php.ini文件。但是我看到一篇文章说这不是最佳实践。我在StackOverflow上找到了以下代码，但我不知道把它放在哪里:-我

如果我这样做:ini_set('session.gc_maxlifetime',86400);这是否意味着用户可以将浏览器留在同一页面上(不活动)最多1天，而不必担心session被垃圾收集和他们被注销？如果服务器配置不支持这个会发生什么？(它会给我一个错误吗？还是默默地失败？)默认的垃圾收集时间是24分钟，这在我的系统中很容易发生。垃圾收集是否在session_start上运行？ 最佳答案 对于像您这样的问题，我倾向于直接查看每个ini设置的PHP手册页:http://php.net/session.gc_maxlifetime:

我通过了几个问题和建议来解决上述问题，但一点运气都没有。我有以下设置:WindowsServer2008R2xampp-win32-1.8.2-5-VC9-installerSQLSRV30-phpdriversqlncli-MicrosoftSQLServer2008R2NativeClientSetUp我安装了其他所有东西，我在php.ini文件中有以下内容下面的代码显示了php驱动程序所在的位置:;Onwindows:extension_dir="C:\xampp\php\ext"以下是windowsextensions下extension=php_pdo_sqlsrv_54_t

我只是在虚拟网络托管中备份wordpress数据库和public_html文件夹。然后我将它们移动到本地MAMP。但是当我输入http://localhost:8888/，它只是转移到http://localhost.错误消息(GEThttp://localhost/net::ERR_CONNECTION_REFUSED)显示在chrome中。有人能给我一些提示吗？我试图在/htdoc/test中放置一个带有echo"debug"的虚拟index.php然后连接到http://localhost:8888/test,它按预期显示“调试”。谢谢。 最佳答案