【问题标题】:Is it possible to create a session from a totally different server and carry it over to another server during a POST是否可以从完全不同的服务器创建会话并在 POST 期间将其转移到另一台服务器
【发布时间】:2012-03-29 14:26:24
【问题描述】:

我可以在 example.com 中创建会话吗,例如

$_SESSION['unique_id'] = '123423141234';

被另一个网站识别(在不同的服务器上)

test.com

if(isset($_SESSION['unique_id']))
{
      // if detected.... 
}

我在哪里可以了解更多信息?非常感谢!

【问题讨论】:

  • 我认为这是一种不好的做法,即使它是可能的。它可能会暴露许多 IMO 安全漏洞。
  • 这本质上是单点登录。这些问题可能会有所帮助:stackoverflow.com/search?q=php+single+sign+on
  • 你需要它来登录吗?
  • 不,用于验证码匹配...第三方 :) 我正在考虑将验证码放在会话中的一台服务器中,然后通过会话将其匹配到另一台服务器中...

标签: php session session-cookies


【解决方案1】:

我不能给你一个 PHP 特定的答案,但一般的答案是肯定的。通常的技术是在服务器上实现会话持久性,其中存储由各种服务器共享的会话。这是用于进行集群或更普遍的 SSO 的技术之一。

如何实现会话持久性在很大程度上取决于容器。在我的 Java 世界中,使用 Jetty 8 我们必须提供自己的实现以满足我们的需求。

(共享)持久会话通常存储在数据库中,但存储也可以是共享文件系统甚至分布式哈希图(例如检查 hazelcast)

【讨论】:

    猜你喜欢
    • 2011-01-12
    • 1970-01-01
    • 2023-04-04
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多