0

我在同一个虚拟主机上运行两个站点(为什么不利用无限带宽和相对较大的存储空间?)。我遇到的问题是来自一个站点的会话正在泄漏到另一个站点。

$_SESSION["username"] = $somevar;

在站点 A 上,如果我echo使用该会话变量,它将按预期给出正确的输出,但在站点 B 上它会做同样的事情。

如何在不更改大量代码的情况下使会话与另一个会话不同?我知道session_name()存在,但这需要我更改所有$_SESSION初始化以对应给定的会话名称。当然有一个不需要这个的替代方案?

4

1 回答 1

1

您可以将应用程序的会话保存路径设置为不同的位置。

在你的 ini

session.save_path /secure/session/path

或者在应用程序本身

session_save_path('/secure/session/path');

(不要将路径设置为站点文档根目录中的任何内容)

于 2013-10-15T07:20:45.077 回答