我正在处理 ZendFramework 1.11 下的项目。有一段时间,它使用了原生 php 会话机制(Zend_Auth_Storage_Session)。
但是我有几个问题,并决定将会话存储在数据库中是最好的选择。这些问题:
- 多个服务(放置在不同的服务器上),需要通过一个 cookie 来识别用户。例如主网站、照片服务(为 javascript 提供处理照片的 api 等)
- 能够查看每个帐户的所有会话(包含有关地理位置和操作系统/浏览器/上次访问日期的信息)
- 能够关闭指定的会话
- 能够重命名会话 cookie 名称
我发现我们可以使用自定义 MySexy_Auth_Storage_Db 类,但是这样我需要自己生成会话 ID,设置 cookie 并做很多事情(这在我的实现中可能是不安全的)
也许您可以建议一些现成的解决方案?谢谢!
PS 我看到了 setSaveHandler 解决方案,但它不允许session在数据库的表中使用 account_id 自定义列,例如,轻松管理所有用户的会话