2010年9月16日 星期四

[引用]實現多域名下共用一個SESSION

來源
要實現多域名共享session,首先就得瞭解SESSION的運行機制。基本概念我就不說了。
session是這樣運行的:
用戶A訪問站點Y,如果站點Y執行了session_start();(以下假定session_start()總是存在)那麼會產生一個 session_id,這個session id一般會以COOKIE的形式保存到用戶A(我們可以通過在php.ini裡設置session.use_only_cookies為1,強制 SESSION ID必須以COOKIE傳遞。)。這時候SESSION ID表現為$_COOKIE['PHPSESSID'];(PHPSESSID可用session_name()函數來修改)
用戶A接著訪問,這個session id($_COOKIE['PHPSESSID'])就會在A每次訪問Y的時候傳送到站點Y。
在站點Y上,會有這麼一個目錄,是用來保存SESSION的實際數據的。站點Y接收到session id,然後通過session id,來獲得與SESSION數據的關聯,並返回SESSION數據。

可能聰明的你已經想到了,既然服務器端和客戶端之間的SESSION是通過一個SESSION ID來聯繫,並且SESSION數據是以普通文件的形式保存在一個特定的文件夾裡。
那麼我們要實現不同域名,只需要滿足以下兩個條件:

* 1)不同域名的SESSION數據目錄統一到一起,或者同步更新。
* 2)對同一個客戶,使用統一的一個SESSION ID

第一個條件的實現。
如果是同一台服務器,就不需要進行任何設置了。
如果是集群/分佈式的,那麼我想也不需要我來說了。。能做分佈式應用的,在目錄共享方面的經驗應該比我豐富。我也沒有進行過多服務器的測試,主客觀條件的原因都有。

我在這裡主要是想說一下第二個條件——使不同的域名,擁有統一的SESSION ID。
那我們應該怎麼統一呢?
首先必須在不同域名之間傳遞這個SESSION ID,且由於 cookie必須是針對域名的,所以傳遞動作是由客戶端來完成。如果傳遞過程不是由客戶端來完成,那麼接受傳遞的域名就不知道針對的是哪個客戶。

其次就是修改接受傳遞的域名下的SESSION ID。

如何傳遞:
HTML裡,我們可以使用很多種方法。例如
iframe
<iframe src=」"></iframe>
或者.js
<script type=」text/javascript」 src=」"></script>
或者是一個img html元素
<img src=」" />
只要能調用某個地址,就行。

在wml裡,由於wml script的特點,我們無法使用script這樣的形式來調用,而wml裡也沒iframe..但是我們還是可以通過img來實現傳遞的。

如何修改:
既然SESSION ID一般情況下是通過COOKIE來傳遞,那麼我們只需要通過傳遞$_COOKIE['PHPSESSID'];即可。但是如果PHPSESSID被 session_name改變了,我們又得修改setcookie中的PHPSESSID..這樣就會變得很麻煩。。所以我們可以選擇一個session 特有的函數session_id來修改$_COOKIE['PHPSESSID'];

需要注意的幾點:

* 如果session.use_only_cookies為0(PHP默認),那麼session id有可能會以url或其他形式傳遞
* session_id()和session_name必須在session_start()前使用

以下是我寫的一個簡單的實現多域名的類。如果上面的看不太明白,可以看看我的這個多域名類。這個類是在HTML下以iframe形式實現的。


<?php
class mdSession
{
/*

使用:
服務器A,服務器B,在A的index.php登陸,在B裡建立一個接收SESSION的文件,例如ses_get.php
A的index.php做如下修改
最開始加上session_start();
<body></body>裡,任意一個地方寫上:mdSession::_set('B/ses_get.php')
而ses_get.php則在開頭寫上mdSession::_get();
@作者:surfchen@gmail.com http://www.surfchen.org/
*/
function mdSession()
{

}
function set($urls)
{
if (!is_array($urls))
{
$urls=array($urls);
}
foreach ($urls as $value)
{
echo '<span style="position:absolute;visibility:hidden"><iframe src="'.$value.'?'.session_id().'"></iframe></span>';
}
return true;
}
function get()
{
session_id($_SERVER['QUERY_STRING']);
session_start();
return true;
}
function _set($urls)
{
$obj=new mdSession();
return $obj->set($urls);
}
function _get()
{
$obj=new mdSession();
return $obj->get();
}
}
?>

【下列文章您可能也有興趣】

1 則留言:

匿名 提到...

blog底圖造成文字閱讀不易,有調整空間