Cross domain PHP Sessions:跨站点Session共享

所谓Cross domain PHP Sessions,即不限于同一域名,不限于同一服务器,不限于同一IP的多个网站共享Session。
这种情况之下的Session共享,是一种极端情况,但却经常遇到。这是因为,我们常常有多站点单点登录,或共用用户数据库。一次登录多站可访问的通行证模式,是普遍受欢迎的方式。
实现的方法如下:
1、首先,你要使用memcache,memcached保存session, 从而能够使得session数据能够保存到不同域名,不同IP的服务器上。
2、其次,保证多站点使用同一SESSIONID。这个方法很简单,只要把源站点的$_COOKIE[‘PHPSESSID’]传给目标站点即可。我们清楚,PHP网站,总会在COOKIE中保存一个名为$_COOKIE[‘PHPSESSID’]变量。所以,只要将这个传给目标站点即可。所以,接下来就是如何传的问题了。
3、建议的方法是,每一个网站建一个专用于跳转的PHP文件。此文件接收GET参数为目标跳转的URL。PHP只要根据参数生成象如下这样的代码即可:
header(‘Location: http://domain.com?sessid=’.urlencode($_COOKIE[‘PHPSESSID’]));
当然,这个PHP页面中,要对跳转的URL有所检测,是不是允许传入$_COOKIE[‘PHPSESSID’]的域名。如果这个PHP文件我们称为siteurl.php,那么,页面中的链接就成了:
http://thisdomain.com/siteurl.php?url=newdomain.php
这样,页面中也就没有$_COOKIE[‘PHPSESSID’]。
4、接受跳转的站点,可以通过以下途径读取这个共享的session.
在session_start()运行之前处理:
if ($_GET[‘sessid’]){
session_id($_GET[‘sessid’]);
}
这样,接受跳转的站点就可以读到已保存的session了

原文链接:http://bardo.iteye.com/blog/916316

留下评论