编程语言
首页 > 编程语言> > session.cookie_domain在2个子域的Plesk / PHP应用程序中无法正常工作

session.cookie_domain在2个子域的Plesk / PHP应用程序中无法正常工作

作者:互联网

编辑29/1/2019-该问题有资格获得赏金,但提供的答案均未直接解决该问题.如果您有根据要求回答的答案,请回复

我在同一台物理服务器上配置了2个域:

app.example.com
help.app.example.com

用户登录到https://app.example.com/,该网站由PHP 5.5应用程序组成,该应用程序在成功登录后会将一些数据存储在$_SESSION数组中.

我想配置https://help.app.example.com/,以便可以读取https://app.example.com/上存在的会话数据. help子域上的应用程序是一个用PHP 7构建的内容管理系统.

在Plesk中,我在app.example.com和help.app.example.com的php.ini的“其他配置指令”中添加了以下内容:

session.cookie_domain = ".example.com"

如果我将phpinfo()脚本上载到help.app.example.com,则会显示session.cookie_domain的以下内容:

>当地价值:无价值
>主值:.example.com

如果然后我在help.app.example.com的脚本中运行以下命令:

<?php
session_start();
var_dump($_SESSION);
die;
?>

它输出一个空数组:

array(0) { }

但是,如果我在app.example.com上运行等效项,它将输出会话数据数组,该数组显示已登录用户的详细信息(如预期的那样):

array(15) {
   ["o_id"]=> (1) "1"
   ["u_id"]=> string(4) "1745"
   ...
}

我期望在两个子域上看到相同的输出.为什么这不起作用?

我已经读过Allow php sessions to carry over to subdomains,但是都不能解决问题.

解决方法:

Why is this not working?

默认情况下,会话会保存到服务器上的本地文件中,该文件的位置在php.ini的session.save_path中指定,例如session.save_path = / var / lib / php / sessions(如果有app.example.com和help.app) .example.com在两个具有各自文件系统的不同服务器上运行,或者即使它在同一文件系统上运行,但在php.ini中具有不同的session.save_path指令,它们也不会共享相同的$_SESSION.

如果您希望2个不同的服务器共享相同的$_SESSION,则可能的解决方案包括使用session_set_save_handler()创建共享的会话存储数据库(就像想到的MongoDB或MySQL),或者创建一个联网的文件系统并设置session.save_path = / path /到php.ini中的/ networking / filesystem / mountpoint,但是这两种方法都可能会导致明显的性能损失.

…由于Cookie是在两个域之间共享的,因此session_id()将在两边都返回相同的值,可以将其用作会话数据库的ID,请看一下http://php.net/manual/en/class.sessionhandlerinterface.php

(如果我有更多时间,但我没时间的话,我会写一个示例课)

切换到由sql-db支持的会话存储(例如MariaDB,MySQL或PostgreSQL),例如:
模式:

CREATE TABLE sessions (
  id VARCHAR(255) ,
  atime BIGINT ,
  data BLOB
)

SessionHandlerInterface的实现:

class MySqlSessionHandler implements SessionHandlerInterface
{
    protected $db;
    public function __construct(string $dsn, string $username, string $password)
    {
        $this->db = new PDO($dsn, $username, $password, array(
            PDO::ATTR_EMULATE_PREPARES => false,
            PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION
        ));
    }
    protected function a(string $id) : bool
    {
        $ret = $this->db->query("UPDATE sessions SET atime = " . (time()) . " WHERE id = " . $this->db->quote($id));
        return ($ret->rowCount() > 0);
    }
    public function close() : bool
    {
        // TODO: implement locking/race-condition-free session handling?
        return true;
    }
    public function destroy(string $id) : bool
    {
        $this->db->query("DELETE FROM sessions WHERE id = " . $db->quote($id));
        return true;
    }
    public function gc(int $maxlifetime) : int
    {
        $this->db->query("DELETE FROM sessions WHERE atime < " . (time() - $maxlifetime));
        return 1; // ??? not sure what this return int is supposed to contain, docs doesn't say either
    }
    public function open(string $save_path, string $session_name) : bool
    {
        if (!$this->a($session_name)) {
            $stm = $this->db->prepare("INSERT INTO sessions (id,atime,data) VALUES(?,?,?);");
            $stm->execute(array($session_name, time(), serialize(null)));
        }
        return true;
    }
    public function read(string $session_id) : string
    {
        if (!$this->a($session_id)) {
            throw new \InvalidArgumentException("supplied session id does not exist.");
        }
        return $this->db->query("SELECT data FROM sessions WHERE id = " . $this->db->quote($session_id))->fetch(PDO::FETCH_ASSOC)['data'];
    }
    public function write(string $session_id, string $session_data) : bool
    {
        // optimization note: this function can be optimized to do everything in a single query, instead of using a() (which also use a query)
        if (!$this->a($session_id)) {
            throw new \InvalidArgumentException("supplied session id does not exist.");
        }
        $stm = $this->db->prepare("UPDATE sessions SET data = ? WHERE id = ?");
        $stm->execute(array($session_data, $session_id));
        return true;
    }
}

用法:

// for DSN documentation, check http://php.net/manual/en/ref.pdo-mysql.connection.php
$handler = new MySqlSessionHandler ('mysql:host=mydb.foo.com;dbname=sessions;charset=utf8mb4','MySqlUsername','MySqlPassword');
session_set_save_handler($handler, true);
session_start();

>现在,他们绝对应该共享会议.
>警告:撰写本文时未经测试,但这在理论上应该可行.

标签:plesk,session-cookies,session,php
来源: https://codeday.me/bug/20191108/2006994.html