Warum wird die PHP-Sitzung zerstört, wenn die Seite mehrere Male geladen wird?

Question

Ich habe Website, wo ich Anmelde-und Abmeldung mit PHP verwenden.

So zum Login, ersten nenne ich folgende Funktion:

function sec_session_start() { 
    $session_name = 'happiechef_session_ids'; // Set a custom session name 
    $secure = false; 
    // This stops JavaScript being able to access the session id. 
    $httponly = true; 
    // Forces sessions to only use cookies. 
    if (ini_set('session.use_only_cookies', 1) === FALSE) { 
     header("Location:index"); 
     exit(); 
    } 
    // Gets current cookies params. 
    $cookieParams = session_get_cookie_params(); 
    session_set_cookie_params($cookieParams["lifetime"], 
     $cookieParams["path"], 
     $cookieParams["domain"], 
     $secure, 
     $httponly); 
    // Sets the session name to the one set above. 
    session_name($session_name); 
    session_start();   // Start the PHP session 
    session_regenerate_id(true); // regenerated the session, delete the old one. 
} 

und dann rufe ich folgende Funktion Benutzer-Login-Informationen von MySQL-Datenbank zu überprüfen:

function admin_login($email, $pass) { 
    global $conn; 

    $query = mysqli_query($conn, "SELECT a_email, a_pass, a_id FROM admin_profile WHERE a_email = '$email' LIMIT 1"); 
    $query_result = mysqli_fetch_array($query); 
    $a_id = (int) $query_result['a_id']; 
    $db_hash = htmlspecialchars($query_result['a_pass']); 
    $num = mysqli_num_rows($query); 

    if($num == 1) { 
     if (checkbrute($email) == true) { 
     // if true account is locked 
      return false; 
     } else { 
      if(verify($pass, $db_hash)) { 
       $a_id = preg_replace("/[^0-9]+/", "", $a_id); 
       $email = validate_data($email); 
       $user_browser = $_SERVER['HTTP_USER_AGENT']; 
       $_SESSION['logged_admin_user'] = $email; 
       $_SESSION['logged_admin_id'] = $a_id;     
       $_SESSION['login_string'] = hash('sha512', $db_hash . $user_browser); 
       return true; 
      } else { 
       $time = time(); 
       $query = mysqli_query($conn, "INSERT INTO login_attempt VALUES('', '$email', '$time')"); 
       return false; 
      } 
     } 
    } else { 
     return false; 
    }  
} 

Nun, als ich die refresh Seite mehrere Zeit mit F5 key von Keyboard es wird automatisch ausgeloggt und irgendwann wenn ich andere Seite besuche es fragt mich zu loggen! Irgendwie hat es die PHP Session zerstört.

Kann mir jemand sagen, was das Problem in meinem Code ist?

Dank Im Voraus.

Update:

Hier ist die Funktion zu überprüfen, ob Benutzer angemeldet ist oder nicht:

function admin_login_check() { 
    // Check if all session variables are set 
    if (isset($_SESSION['logged_admin_user'], $_SESSION['logged_admin_id'], $_SESSION['login_string'])) { 
     global $conn; 
     $user_id = $_SESSION['logged_admin_id']; 
     $login_string = $_SESSION['login_string']; 
     $username = $_SESSION['logged_admin_user']; 

     // Get the user-agent string of the user. 
     $user_browser = $_SERVER['HTTP_USER_AGENT']; 

     if($query = mysqli_query($conn, "SELECT a_pass FROM admin_profile WHERE a_email = '$username' ")) { 
      $num = mysqli_num_rows($query); 
      if($num == 1) { 

       $result = mysqli_fetch_array($query); 
       $password = htmlspecialchars($result['a_pass']); 

       // if hash equals function is not exist  
       if(!function_exists('hash_equals')){ 
        function hash_equals($str1, $str2){ 
         if(strlen($str1) != strlen($str2)){ 
          return false; 
         } else { 
          $res = $str1^$str2; 
          $ret = 0; 
          for($i = strlen($res) - 1; $i >= 0; $i--) { 
           $ret |= ord($res[$i]); 
          } 
          return !$ret; 
         } 
        } 
       } 
       $login_check = hash('sha512', $password.$user_browser); 
       if (hash_equals($login_check, $login_string)){      
        return true; 
       } else {   
        return false; 
       } 
      } else { 
       return false; 
      } 
     } else { 
      return false; 
     } 
    } else {   
     return false; 
    } 
} 

Answer 1

Wenn Sie die session_regenerate_id(true) entfernen die Sitzung nicht mehr zerstört sollte.

Warum passiert das?
session_regenerate_id() Ersetzen Sie die aktuelle Sitzungs-ID durch eine neue. Die Sitzungsinformationen werden beibehalten. Wenn Sie diese Funktion häufig verwenden (neu laden, AJAX usw.), können Sie diesen Effekt in Ihrer Sitzung sehen. PHP hat eine Beschränkung für den Zugriff auf die Sitzung für nur eine laufende Aufgabe. Wenn Sie session_regenerate_id() zu oft/schnell ausführen, wird die Aufgabe in die Warteschlange gestellt. So folgendes passiert:

1. Der erste Aufruf ändert die Session-ID und löschen Sie die alte Sitzung (wenn der Parameter ist true).
2. Der zweite Anruf hat immer noch die alte Sitzungs-ID und versucht, einige Operationen darauf auszuführen.
3. Da die alte Sitzung nicht mehr existiert, wird eine neue Sitzung erstellt. Der Benutzer ist jetzt ausgeloggt (Sitzung ist jetzt ungültig).