1

我正在尝试进行设置,因此如果您登录到我的网站,会话将延续到我网站的所有子域。例如,如果您转到 domain.com 并登录,然后转到 sub.domain.com,您将已经在 sub.domain.com 上登录。

据我了解,你会想使用 ini_set('session.cookie_domain','.domain.com') 然后 session_start(),然后设置你的会话变量,但这不起作用。

我在做什么的例子:

domain.com 的代码:

<?php
 ini_set('session.cookie_domain','.domain.com');
 session_start();
 $_SESSION['variable'] = 1;
?>

sub.domain.com 的代码:

<?php
 session_start();
 echo $_SESSION['variable'];
?>

但是 $_SESSION['variable'] 没有设置。

我也尝试在 sub.domain.com 代码中使用 ini_set() ,但没有任何区别。我已经通过使用 ini_get() 验证了设置 session.cookie_domain 是否有效。

我究竟做错了什么?谢谢!

4

3 回答 3

4

首先验证ini_set

<?php
ini_set('session.cookie_domain','.domain.com');

echo ini_get('session.cookie_domain');

session_start();  
$_SESSION['variable'] = 1; 

?>

更新:

只是想了一下..您是否也尝试过:

<?php

session_set_cookie_params( 0, "/", ".domain.com", false, false); 
session_start();  
$_SESSION['variable'] = 1; 

?>

更新 2:备用处理(手动 cookie 处理)

<?php

session_start();  
session_regenerate_id();
$_SESSION['variable'] = "String Test";

setcookie('PHPSESSID',session_id(),time()+86400,'/','.domain.com');
echo session_id();
?>

并在子域文件中

<?php  
if (isset($_COOKIE['PHPSESSID']) && !empty($_COOKIE['PHPSESSID'])) session_id($_COOKIE['PHPSESSID']);

session_start();  
echo $_SESSION['variable'] . "<br />"; 
echo $_COOKIE['PHPSESSID'] . "<br />";
echo session_id();
?>

您可以在每个文件中添加三行以传递/处理会话信息

if (isset($_COOKIE['PHPSESSID']) && !empty($_COOKIE['PHPSESSID'])) session_id($_COOKIE['PHPSESSID']);
session_start();  
if (!isset($_COOKIE['PHPSESSID'])) setcookie('PHPSESSID',session_id(),time()+86400,'/','.domain.com');

你通过会话传递什么信息?还是您使用它来处理登录等?

于 2011-01-08T01:59:41.453 回答
1

好吧,如果所有其他方法都失败了,您可以实现自己的会话 - $_SESSIONPHP 中的所有内容都是围绕 cookie 设置/获取和文件支持的数据存储的包装器。如果您使用标识符手动存储 cookie,然后将数据与该标识符相关联(例如,在数据库中,甚至),您可以获得基本相同的功能(serialize()如果您想存储一堆不同的会话数据可能会有所帮助)。

于 2011-01-08T01:40:39.500 回答
0

我知道这个问题已经很晚了,但是看到这是我找到的唯一正确的答案,人们会使用它,因为答案被投票赞成,我想指出这是一个等待发生的会话黑客。所以一个解决方案:

define("ENCRYPTION_KEY", "whatever you want to use as key"); // encryption key
if (isset($_COOKIE['SessionEncrypt']) && !empty($_COOKIE['SessionEncrypt'])) {
    //echo "get cookie: ".$_COOKIE['SessionEncrypt']; //urldecode(decrypt($_COOKIE['SessionEncrypt'], ENCRYPTION_KEY));
    session_id(decrypt(urldecode($_COOKIE['SessionEncrypt']), ENCRYPTION_KEY));
    //session_id($_COOKIE['SessionEncrypt']);
}
session_start();
setcookie('SessionEncrypt',urlencode(encrypt(session_id(), ENCRYPTION_KEY)),time()+86400,'/','yourdomain.com'); // will work cross subdomain

加密/解密(在某处找到它,就像一个魅力):

function encrypt($pure_string, $encryption_key) {
    $iv_size = mcrypt_get_iv_size(MCRYPT_BLOWFISH, MCRYPT_MODE_ECB);
    $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
    $encrypted_string = mcrypt_encrypt(MCRYPT_BLOWFISH, $encryption_key, utf8_encode($pure_string), MCRYPT_MODE_ECB, $iv);
    return $encrypted_string;
}

function decrypt($encrypted_string, $encryption_key) {
    $iv_size = mcrypt_get_iv_size(MCRYPT_BLOWFISH, MCRYPT_MODE_ECB);
    $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
    $decrypted_string = mcrypt_decrypt(MCRYPT_BLOWFISH, $encryption_key, $encrypted_string, MCRYPT_MODE_ECB, $iv);
    return $decrypted_string;
}

这样没有人可以读取 cookie 中的会话。因为您不必是天才就可以在浏览器中插入 cookie。有了这个,人们往往会忘记会话实际上可以从服务器读取。如果您的浏览器可以访问它,那么其他程序也可以。

于 2013-08-30T21:07:41.943 回答