1. 首页
  2. 问答
  3. PHP多域会话; ini_set不工作?

PHP多域会话; ini_set不工作?

2011-01-08 125 views
1

我试图设置它,所以如果你登录到我的网站会话继续到我的网站的所有子域。例如,如果您转到domain.com并登录,然后转到sub.domain.com,您将已在sub.domain.com上登录。根据我的理解,您希望使用ini_set('session.cookie_domain','。domain.com')然后session_start(),然后设置您的会话变量,但这不起作用。PHP多域会话; ini_set不工作?

例子我在做什么:

代码为domain.com:

<?php 
ini_set('session.cookie_domain','.domain.com'); 
session_start(); 
$_SESSION['variable'] = 1; 
?>

代码sub.domain.com:

<?php 
session_start(); 
echo $_SESSION['variable']; 
?>

但$ _SESSION ['变量']没有设置。

我也试过在sub.domain.com代码中使用ini_set(),但它没有区别。我已经通过使用ini_get()验证了设置session.cookie_domain的工作。

我在做什么错?谢谢!

来源

2011-01-08 SumWon

+0

ini_set与共享主机无关紧要..(因为在其通常不会禁用..) – CarpeNoctumDC 2011-01-08 01:46:13

回答

4

首先确认中ini_set

<?php 
ini_set('session.cookie_domain','.domain.com'); 

echo ini_get('session.cookie_domain'); 

session_start(); 
$_SESSION['variable'] = 1; 

?>

更新:

就想过这个问题..你也试试:

<?php 

session_set_cookie_params(0, "/", ".domain.com", false, false); 
session_start(); 
$_SESSION['variable'] = 1; 

?>

更新2:备用处理(手动cookie处理)

<?php 

session_start(); 
session_regenerate_id(); 
$_SESSION['variable'] = "String Test"; 

setcookie('PHPSESSID',session_id(),time()+86400,'/','.domain.com'); 
echo session_id(); 
?>

,并在子域文件

<?php 
if (isset($_COOKIE['PHPSESSID']) && !empty($_COOKIE['PHPSESSID'])) session_id($_COOKIE['PHPSESSID']); 

session_start(); 
echo $_SESSION['variable'] . "<br />"; 
echo $_COOKIE['PHPSESSID'] . "<br />"; 
echo session_id(); 
?>

三人行,你可以添加到每个文件,随手关/手柄会话信息

if (isset($_COOKIE['PHPSESSID']) && !empty($_COOKIE['PHPSESSID'])) session_id($_COOKIE['PHPSESSID']); 
session_start(); 
if (!isset($_COOKIE['PHPSESSID'])) setcookie('PHPSESSID',session_id(),time()+86400,'/','.domain.com');

你传递什么信息通过会议?还是你用它来处理登录等?

来源

2011-01-08 01:59:41 CarpeNoctumDC

+0

感谢您的建议,但它会检查出来。它返回的是我设置的,所以我猜ini_set()在我的主机上没有被禁用。 – SumWon 2011-01-08 02:03:52

+0

是的,我也尝试session_set_cookie_params,但它也没有工作:/。我也尝试通过.htaccess和使用php_value来设置它。 – SumWon 2011-01-08 02:06:47

0

那么,如果所有其他的都失败了,你可以实现你自己的会话 - 所有$_SESSION在PHP中都是一个cookie set/get和一个文件支持数据存储的包装。如果你用一个标识符手动存储一个cookie,然后将数据与该标识符关联起来(比如在一个数据库中,甚至是),你可以获得基本相同的功能(serialize()可能会帮助你存储一堆不同的会话数据)。

来源

2011-01-08 01:40:39 Amber

0

我知道这个问题迟后了,但看到这是我发现的唯一正确的答案,并且人们将会使用它,因为答案已被投票,我想要指出的是,这是一个会议黑客正在等待发生。因此,对于这样的解决方案:

define("ENCRYPTION_KEY", "whatever you want to use as key"); // encryption key 
if (isset($_COOKIE['SessionEncrypt']) && !empty($_COOKIE['SessionEncrypt'])) { 
    //echo "get cookie: ".$_COOKIE['SessionEncrypt']; //urldecode(decrypt($_COOKIE['SessionEncrypt'], ENCRYPTION_KEY)); 
    session_id(decrypt(urldecode($_COOKIE['SessionEncrypt']), ENCRYPTION_KEY)); 
    //session_id($_COOKIE['SessionEncrypt']); 
} 
session_start(); 
setcookie('SessionEncrypt',urlencode(encrypt(session_id(), ENCRYPTION_KEY)),time()+86400,'/','yourdomain.com'); // will work cross subdomain

加密/解密(在这里找到的地方,就像一个魅力):

function encrypt($pure_string, $encryption_key) { 
    $iv_size = mcrypt_get_iv_size(MCRYPT_BLOWFISH, MCRYPT_MODE_ECB); 
    $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND); 
    $encrypted_string = mcrypt_encrypt(MCRYPT_BLOWFISH, $encryption_key, utf8_encode($pure_string), MCRYPT_MODE_ECB, $iv); 
    return $encrypted_string; 
} 

function decrypt($encrypted_string, $encryption_key) { 
    $iv_size = mcrypt_get_iv_size(MCRYPT_BLOWFISH, MCRYPT_MODE_ECB); 
    $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND); 
    $decrypted_string = mcrypt_decrypt(MCRYPT_BLOWFISH, $encryption_key, $encrypted_string, MCRYPT_MODE_ECB, $iv); 
    return $decrypted_string; 
}

这样,没有人可以在cookie中读取的会话。因为你不必是一个在你的浏览器中插入cookie的天才。有了这个,人们往往会忘记会话实际上可以从服务器读取。如果您的浏览器可以访问它,其他程序也可以。

来源

2013-08-30 21:07:41 Matt

相关问题

 相关问题