实现多域名下共用一个SESSION_PHP_编程开发_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 编程开发 > PHP > 实现多域名下共用一个SESSION

实现多域名下共用一个SESSION

 2012/6/29 16:38:00  hszhl  程序员俱乐部  我要评论(0)
  • 摘要:要实现多域名共享session,首先就得了解SESSION的运行机制。基本概念我就不说了。session是这样运行的:用户A访问站点Y,如果站点Y执行了session_start();(以下假定session_start()总是存在)那么会产生一个session_id,这个sessionid一般会以COOKIE的形式保存到用户A(我们可以通过在php.ini里设置session.use_only_cookies为1,强制SESSIONID必须以COOKIE传递。)
  • 标签:实现 一个 域名

要实现多域名共享session,首先就得了解SESSION的运行机制。基本概念我就不说了。
session是这样运行的:
用户A访问站点Y,如果站点Y执行了session_start();(以下假定session_start()总是存在)那么会产生一个 session_id,这个session id一般会以COOKIE的形式保存到用户A(我们可以通过在php.ini里设置session.use_only_cookies为1,强制SESSION ID必须以COOKIE传递。)。这时候SESSION ID表现为$_COOKIE['PHPSESSID'];(PHPSESSID可用session_name()函数来修改)
用户A接着访问,这个session id($_COOKIE['PHPSESSID'])就会在A每次访问Y的时候传送到站点Y。
在站点Y上,会有这么一个目录,是用来保存SESSION的实际数据的。站点Y接收到session id,然后通过session id,来获得与SESSION数据的关联,并返回SESSION数据。

可能聪明的你已经想到了,既然服务器端和客户端之间的SESSION是通过一个SESSION ID来联系,并且SESSION数据是以普通文件的形式保存在一个特定的文件夹里。
那么我们要实现不同域名,只需要满足以下两个条件:

  • 1)不同域名的SESSION数据目录统一到一起,或者同步更新。
  • 2)对同一个客户,使用统一的一个SESSION ID

第一个条件的实现。
如果是同一台服务器,就不需要进行任何设置了。
如果是集群/分布式的,那么我想也不需要我来说了。。能做分布式应用的,在目录共享方面的经验应该比我丰富。我也没有进行过多服务器的测试,主客观条件的原因都有。

我在这里主要是想说一下第二个条件——使不同的域名,拥有统一的SESSION ID。
那我们应该怎么统一呢?
首先必须在不同域名之间传递这个SESSION ID,且由于 cookie必须是针对域名的,所以传递动作是由客户端来完成。如果传递过程不是由客户端来完成,那么接受传递的域名就不知道针对的是哪个客户。

其次就是修改接受传递的域名下的SESSION ID。

如何传递:
HTML里,我们可以使用很多种方法。例如
iframe
<iframe src=”"></iframe>
或者.js
<script type=”text/javascript” src=”"></script>
或者是一个img html元素
<img src=”" />
只要能调用某个地址,就行。

在wml里,由于wml script的特点,我们无法使用script这样的形式来调用,而wml里也没iframe..但是我们还是可以通过img来实现传递的。

如何修改:
既然SESSION ID一般情况下是通过COOKIE来传递,那么我们只需要通过传递$_COOKIE['PHPSESSID'];即可。但是如果PHPSESSID被session_name改变了,我们又得修改setcookie中的PHPSESSID..这样就会变得很麻烦。。所以我们可以选择一个session特有的函数session_id来修改$_COOKIE['PHPSESSID'];

需要注意的几点:

  • 如果session.use_only_cookies为0(PHP默认),那么session id有可能会以url或其他形式传递
  • session_id()和session_name必须在session_start()前使用

以下是我写的一个简单的实现多域名的类。如果上面的看不太明白,可以看看我的这个多域名类。这个类是在HTML下以iframe形式实现的。

?

/*
	
	使用:
	服务器A,服务器B,在A的index.php登陆,在B里建立一个接收SESSION的文件,例如ses_get.php
	A的index.php做如下修改
	最开始加上session_start();
	<body></body>里,任意一个地方写上:mdSession::_set('B/ses_get.php')
	而ses_get.php则在开头写上mdSession::_get();
	@作者:surfchen@gmail.com http://www.surfchen.org/
	*/
<?php
class mdSession
{
	
	function mdSession()
	{
		
	}
	function set($urls)
	{
		if (!is_array($urls))
		{
			$urls=array($urls);
		}
		foreach ($urls as $value)
		{
			echo '<span style="position:absolute;visibility:hidden"><iframe src="'.$value.'?'.session_id().'"></iframe></span>';
		}
		return true;
	}
	function get()
	{
		session_id($_SERVER['QUERY_STRING']);
		session_start();
		return true;
	}
	function _set($urls)
	{
		$obj=new mdSession();
		return $obj->set($urls);
	}
	function _get()
	{
		$obj=new mdSession();
		return $obj->get();
	}
}
?>

?

index.php :

<?php

? include "mdSession.php";

?

session_start();

$_SESSION['php']="yogurt8";

mdSession::_set('http://www.b.com/ses_get.php');

var_dump($_SESSION);

?>

?

ses_get.php

<?php

?include "mdSession.php";

mdSession::_get();

?>

?

b.php :

?

session_start();

var_dump($_SESSION);

?

先访问 http://www.a.com/a.php 然后在 http://www.b.com/b.php 看效果

?

在firefox 与谷歌浏览器是没问题,但在 Ie 下还是不行

?

?

发表评论
用户名: 匿名