php多台服务器跨域session共享

最新推荐文章于 2024-04-16 15:35:17 发布
最新推荐文章于 2024-04-16 15:35:17 发布
阅读量668 收藏 1
点赞数
分类专栏: php 文章标签: php session 跨域

稍微大一点的网站,通常都会有不只一个服务器,每个服务器运行着不同的功能模块或者不同的子系统,他们使用不同的二级域名,比如www.a.com、i.a.com、bbs.a.com。而一个整体性强的网站,用户系统是统一的,即一套用户名、密码在整个网站的各个子系统中都是可以登录使用的。各个服务器共享用户数据是比较容易实现的,只需要在后端放个数据库服务器,各个服务器通过统一接口对用户数据进行访问即可。但还存在一个问题,就是用户在i.a.com登录之后,进入www.a.com时,仍然需要重新登录,基本的通行证的问题,映射到技术上,其实就是各个服务器之间如何实现共享 SESSION 数据的问题。

为了解决这个问题,我们采用将 SESSION 的数据保存数据库的方式。关于PHP SESSION的扫盲这里就不在累赘。在默认情况下,各个服务器会各自分别对同一个客户端产生 SESSION ID,如对于同一个用户浏览器,www.a.com系统产生的 SESSION ID 是a0211e9de3192ba6c22992d27a1b6a0a,而i.a.com生成的则是277003f262f0c366946a86a28ba431d8。另外,PHP 的 SESSION 数据都是分别保存在本服务器的文件系统中。

想要共享 SESSION 数据,那就必须实现两个目标:www.a.com和i.a.com所产生的SESSION ID相同,并且可通过同一个 COOKIE 进行传递,也就是说各个服务器必须可以读取同一个名为 PHPSESSID 的 COOKIE;另一个是 SESSION 数据必须存放在一个各个系统都能访问到的地方。简单地说就是多服务器共享客户端的 SESSION ID,同时还必须共享服务器端的 SESSION 数据。

第一个目标的实现其实很简单,只需要对 COOKIE 的域(domain)进行特殊地设置即可,默认情况下,COOKIE 的域是当前服务器的域名/IP 地址,而域不同的话,各个服务器所设置的 COOKIE 是不能相互访问的,如 www.a.com 的服务器是不能读写 www.b.com 服务器设置的 COOKIE 的。这里我们所说的同一网站的服务器有其特殊性,那就是他们同属于同一个一级域,如:www.a.com 和 i.a.com 都属于域 .a.com,那么我们就可以设置 COOKIE 的域为 .a.com,这样 www.a.com、i.aaa.com 等等都可以访问此 COOKIE。PHP 代码中的设置方法如下:

1ini_set('session.cookie_domain', '.a.com');

这样各个系统共享同一客户端 SESSION ID 的目的就达到了,下面就是共享SESSION数据,我们就将SESSION数据放在数据库中,首先建立数据库表:

1CREATE TABLE sessions (
2 session_id varchar(32) NOT NULL,
3 session_last_access int(10) unsigned,
4 session_data text,
5 PRIMARY KEY (session_id)

session_id为主键,保存SESSION ID ,session_last_access是SESSION最后更新时间,session_data是SESSION数据。
PHP 提供了session_set_save_handle() 函数,可以用此函数自定义 SESSION 的处理过程,当然首先要先将 session.save_handler 改成 user,可在 PHP 中进行设置:
接下来着重讲一下 session_set_save_handle() 函数,此函数有六个参数:
session_set_save_handler ( string open, string close, string read, string write, string destroy, string gc )
各个参数为各项操作的函数名,这些操作依次是:打开、关闭、读取、写入、销毁、垃圾回收。PHP 手册中有详细的例子,详细代码如下:

view source print ?
01$gb_DBHOSTname = "127.0.0.1"; //主机的名称或是IP地址
02$gb_DBname = "dbname"; //数据库名称
03$gb_DBuser = "username"; //数据库用户名称
04$gb_DBpass = "pwd"; //数据库密码
05$gb_COOKIE_DOMAIN = '.a.com';
06$SESS_DBH = "";
07$SESS_LIFE = get_cfg_var("session.gc_maxlifetime"); //得到session的最大有效期。
08 session_id(); //不使用 GET/POST 变量方式
09ini_set('session.use_trans_sid', 0); //设置垃圾回收最大生存时间
10ini_set('session.gc_maxlifetime', 13600); //使用 COOKIE 保存 SESSION ID 的方式
11ini_set('session.use_cookies', 1);
12ini_set('session.cookie_path', '/'); //多主机共享保存 SESSION ID 的 COOKIE
13ini_set("session.cookie_domain", $gb_COOKIE_DOMAIN);
14//将 session.save_handler 设置为 user,而不是默认的 files session_module_name('user');
15function sess_open($save_path, $session_name) {
16    global $gb_DBHOSTname, $gb_DBname, $gb_DBuser, $gb_DBpass, $SESS_DBH;
17    if (!$SESS_DBH = mysql_pconnect($gb_DBHOSTname, $gb_DBuser, $gb_DBpass)) {
18        die('MySQL Error');
19    }
20    mysql_query("SET character_set_connection=utf8, character_set_results=utf8, character_set_client=binary", $SESS_DBH);
21    if (!mysql_select_db($gb_DBname, $SESS_DBH)) {
22        die('MySQL Error');
23    }
24    return true;
25}
26 
27function sess_close() {
28    global $SESS_DBH;
29    //$SESS_DBH->Close();
30    return true;
31}
32 
33function sess_read($key) {
34    global $SESS_DBH, $SESS_LIFE;
35//      var_dump($SESS_DBH);
36    $qry = "select session_data from sessions where session_id = '$key' ";
37    $qid = mysql_query($qry, $SESS_DBH);
38//      var_dump($qid);
39    if (list ($value) = mysql_fetch_row($qid)) {
40        return $value;
41    }
42    return false;
43}
44 
45function sess_write($key, $val) {
46    global $SESS_DBH, $SESS_LIFE;
47    $session_last_access = time();
48    $value = $val;
49    $qry = "insert into  sessions values('$key',$session_last_access,'$value')";
50    $qid = mysql_query($qry, $SESS_DBH);
51    if (!$qid) {
52        $qry = "update sessions set session_last_access=$session_last_access, session_data='$value' where session_id='$key' ";
53        $qid = mysql_query($qry, $SESS_DBH);
54    }
55    return $qid;
56}
57 
58function sess_destroy($key) {
59    global $SESS_DBH;
60    $qry = "delete from sessions where session_id = '$key'";
61    $qid = mysql_query($qry, $SESS_DBH);
62    return $qid;
63}
64 
65function sess_gc($maxlifetime) {
66    global $SESS_DBH;
67    $old = time() - $maxlifetime;
68    $old = mysql_real_escape_string($old);
69    $qry = "delete from sessions where session_last_access < " . $old;
70    $qid = mysql_query($qry, $SESS_DBH);
71    return mysql_affected_rows($SESS_DBH);
72}
73session_module_name();
74session_set_save_handler("sess_open", "sess_close", "sess_read", "sess_write", "sess_destroy", "sess_gc");
75session_start();
W慕晨
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
session跨域共享问题解决方案
Crazy.Mark
02-10 1万+
在讨论session跨域共享问题之前,我们首先要了解session做了什么,没做到什么 HTTP是无状态的,也就是说服务器不知道谁访问过他,但是有时候,又需要我们去保留这个状态比如说用户的登录信息,如果每次访问都要登陆,这个用户体验实在是太糟糕了,session就解决了这个问题,他把用户登陆信息维护在服务端,会生成一个JSessionID给客户端,客户端下次访问的时候就带着这个JSession...
处理session跨域几种方案
11-22
class Session { //mysql的主机地址 const db_host = "localhost"; //需要第三方指定ip地址 //数据库用户名 const db_user = "root"; //需要第三方指定自己的用户名 //数据库密码 const db_pwd = ""; //需要第三方指定自己的库据库密码 //数据库 const db_name = "thinkphp"; //需要第三方指定数据库 //数据库表 const db_table = "tbl_session"; //需要第三方指定数据表 //mysql-handle private $db_handle; //session-lifetime private $lifeTime; function open($savePath, $sessName) { // get session-lifetime $this--->lifeTime = get_cfg_var("session.gc_maxlifetime"); // open database-connection $db_handle = @mysql_connect(self::db_host, self::db_user, self::db_pwd); $dbSel = @mysql_select_db(self::db_name, $db_handle); // return success if(!$db_handle || !$dbSel) return false; $this->db_handle = $db_handle; return true; } function close() { $this->gc(ini_get('session.gc_maxlifetime')); // close database-connection return @mysql_close($this->db_handle); } function read($sessID) { // fetch session-data $res = @mysql_query("SELECT session_data AS d FROM ".self::db_table." WHERE session_id = '$sessID' AND session_expires > ".time(), $this->db_handle); // return data or an empty string at failure if($row = @mysql_fetch_assoc($res)) return $row['d']; return ""; } function write($sessID, $sessData) { // new session-expire-time $newExp = time() + $this->lifeTime; // is a session with this id in the database? $res = @mysql_query("SELECT * FROM ".self::db_table." WHERE session_id = '$sessID'", $this->db_handle); // if yes, if(@mysql_num_rows($res)) { // ...update session-data @mysql_query("UPDATE ".self::db_table." SET session_expires = '$newExp', session_data = '$sessData' WHERE session_id = '$sessID'", $this->db_handle); // if something happened, return true if(@mysql_affected_rows($this->db_handle)) return true; } else // if no session-data was found, { // create a new row @mysql_query("INSERT INTO ".self::db_table." ( session_id, session_expires, session_data) VALUES( '$sessID', '$newExp', '$sessData')", $this->db_handle); // if row was created, return true if(@mysql_affected_rows($this->db_handle)) return true; } // an unknown error occured return false; }
PHP多台服务器跨域SESSION共享
键盘农夫
11-01 2773
稍微大一点的网站,通常都会有不只一个服务器,每个服务器运行着不同的功能模块或者不同的子系统,他们使用不同的二级域名,比如www.a.com、i.a.com、bbs.a.com。而一个整体性强的网站,用户系统是统一的,即一套用户名、密码在整个网站的各个子系统中都是可以登录使用的。各个服务器共享用户数据是比较容易实现的,只需要在后端放个数据库服务器,各个服务器通过统一接口对用户数据进行访问即可。但还存
php 微信授权 跨域,uniapp发布的H5获取微信网页授权提示跨域
最新发布
yinxinyue0621的博客
04-16 254
在使用PHP进行微信授权时,如果遇到跨域问题,可能是由于前端发起的请求跨域引起的。Uni-app发布的H5项目中,跨域问题也是比较常见的。将这些头部添加到你的PHP脚本中,以允许跨域请求。如果你的问题是Uni-app发布的H5项目中发起的请求被微信网页授权阻止,可能是因为微信网页授权的安全策略,允许来自任何域的请求,这在生产环境中可能不是最佳做法。你可以根据需要更改为特定的域名。要求授权回调地址必须与你在微信开放平台或公众平台中配置的回调地址一致。确保你的授权回调地址正确配置,包括协议、域名、端口和路径。
php跨域共享session
dianchamian8747的博客
04-29 126
、 $gb_DBHOSTname = "127.0.0.1"; //主机的名称或是IP地址 02 $gb_DBname = "dbname"; //数据库名称 03 $gb_DBuser = "username"; //数据库用户名称 04 $gb_DBpass = "pwd"; //数据库密码 05 $gb_COOKIE_DOMAIN = '.a.com'; 0...
ThinkPHP中的跨域共享session
leejianjun的博客
10-21 6712
经过一段时间的研究,终于取得突破 两个网站: think.local think2.local 主要原理是: 1、通过在think.local执行js脚本,访问think2.local的接口,将cookie的PHPSESSID传递过去 2、修改think2.local的cookie中的PHPSESSID与think.local一致,从而在think2.local中可以与think.lo
PHP实现cookie跨域session共享的方法分析
10-16
Session共享通常用于同一服务器下的多个应用间,或分布式服务器环境。PHP本身并不支持跨服务器Session共享,但可以通过以下几种方式实现: 1. **数据库存储**:将Session数据存储在数据库中,多个服务器可以共享...
PHP简单实现HTTP和HTTPS跨域共享session解决办法
10-24
本篇文章将探讨如何使用PHP实现HTTP和HTTPS之间的session共享,以解决cookie失效问题。 首先,理解session和cookie的关系至关重要。在PHP中,session默认依赖于cookie来存储session ID,这个ID是一个唯一的标识符,...
php中http与https跨域共享session的解决方法
12-18
通过在客户端存储Session ID,并在请求中携带,可以实现在不同协议间的Session共享。然而,必须采取适当的加密和安全措施,以防止Session ID被恶意利用。上述代码示例提供了一个基本的实现方案,但在实际应用中,应...
iframe 跨域访问session
01-28
6. **服务器端代理**:最安全且可靠的方法是不在客户端处理跨域`session`,而是通过服务器端的代理。例如,服务器可以接收来自`iframe`的请求,然后转发到实际的目标,并在响应中包含`session`信息。 在提供的文件...
php实现多站点共用session实现单点登录的方法详解
10-16
它基于客户端的Session ID共享服务器端的Session信息共享。当用户在其中一个站点登录后,其Session ID被所有关联站点识别并用来获取该用户的Session信息,从而实现全局登录状态。 ### 同一服务器下的多站点单点...
PHP 简单验证码(支持跨域名调用)
09-18
* 可直接引入图片 * 本站可直接取 $_SESSION['check'] 参数对照验证 跨域PHP引用验证可带参数,例如 http://www.botu.in/index.php?code=3232 返回JSON参数 1为正确 0为错误 跨域名jQueryAjax引用验证可带参数,例如 http://www.botu.in/index.php?code=3232&jsoncallback=? 返回JSON参数 1为正确 0为错误
服务器php跨域共享SESSION
艾雪尔的博客
07-05 796
SESSION共享达到不同网站只需登录一次,就能访问不同应用的目的。如果想达到这个目的,必须对session的工作原理了如指掌。   session的工作原理 (1)当一个session第一次被启用时,一个唯一的标识被存储于本地的cookie中。 (2)首先使用session_start()函数,PHPsession仓库中加载已经存储的session变量。 (3)当执行PHP脚本时,通
不同域名间的session共享
xiekaitian123的博客
07-02 3282
由于公司业务需求,需要切换域名保持用户的登录状态,所以开始了对不同域名(二级域名)做session同步。 思路: 1、 保证两个tomcat及域名的正常访问 2、 浏览器拿到的域名sessionId一致 3、 服务能共享登录状态 主要步骤: 1、 安装、复制tomcat,并开放tomcat占用的端口 2、 设置域名(同级的二级域名) 3、 设置域名session一致 4、 redis记录sess...
深入理解 PHP Session 配置与跨域共享
jkzyx123的博客
09-19 2360
在本文中,我们探讨了 PHP 中的 Session 配置,并详细介绍了如何优化和调整各个配置项以适应不同的应用场景。重点关注了 Session 存储形式和路径设置、Cookie 相关配置、自动启动会话、Session 垃圾回收机制以及跨域 Session 共享的解决方案。这些配置对于确保 Web 应用的稳定性、安全性和用户体验都是至关重要的。特别强调了跨域设置时 session.cook 2、设置session存储的路径: session.save_path="D:\xampp\tmp" //用文件做介
php 跨域 session,php session 跨域的解决办法
weixin_29025911的博客
03-10 919
有三种解决方法:1.只要在php页面的最开始(要在任何输出之前,并且在session_start()之前)的地方进行以下设置ini_set('session.cookie_path', '/');ini_set('session.cookie_domain', '.mydomain.com');ini_set('session.cookie_lifetime', '1800');2.在php.in...
session跨域问题解决方案(转载,其中试验一个方法,成功)
liujihaozhy的专栏
10-10 1162
常用跨域共用session的是登录模块,我相信很多开发的朋友的都遇到过,只需要一个地方登录,相关联的网站也是处于登录状态。两种情况:一种9streets.cn和a.9streets.cn之间,另一种是a.com b.com之间,这几天总结了一下处理方法。   方式一:       在一,二级域名下调用如下代码:           include("DBsession.php");   
Session跨域共享问题解决
热门推荐
Donny的专栏
09-14 1万+
1.Session跨域存在的问题 不同域名下,Session无法共享。即设定用户在www.a.com登录,后端在Session中放入了用户的username和age,用户从www.a.com跳转到www.b.com,无法获取到Session中的用户信息。 演示: 这里使用一个nginx+2个tomcat来演示。nginx在本机,1台tomcat在本机,另外一台IP为192.168.74.1...
跨域、跨子域,跨服务器读取session
Jucrazy_技术人生
12-29 8643
1、跨子域和跨服务器解决方式 Session主要分两部分:    一个是Session数据,该数据默认情况下是存放在服务器的tmp文件下的,是以文件形式存在     另一个是标志着Session数据的Session Id,Session ID,就是那个 Session 文件的文件名,Session ID 是随机生成的,因此能保证唯一性和随机性,确保 Session 的安全。一般如果没有设
php iframe session,iframe跨域session丢失问题
05-26
当在一个iframe中加载另一个域名下的页面时,由于浏览器的同源策略,两个页面之间的session信息是无法共享的,因此会导致session丢失的问题。 解决这个问题的方法有两种: 1. 使用跨域session共享方案,比如使用JSONP或CORS来解决跨域问题,然后在后端通过共享sessionid来实现session共享。 2. 将iframe中的请求转发到当前域名下的页面,然后在后端进行session处理。具体实现可以考虑使用代理或者反向代理等技术。 需要注意的是,跨域session共享方案需要保证安全性,避免出现安全漏洞。同时,为了提高网站的性能和安全性,建议尽量避免使用iframe来加载其他域名下的页面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值