php Redis如何使多个域名共用一个session_id?


解决办法:


 ini_set('session.cookie_domain', '.zy62.com');

PHP文档:
http://php.net/manual/zh/function.session-set-cookie-params.php

http://php.net/manual/zh/session.configuration.php#ini.session.cookie-domain
图片描述

=========================================================================
现在需要用redis存储session,由于有多个域名,
例如:
a.domain.com,domain.com,www.domain.com

其中一个登陆了就需要另外的也是登陆状态,

就像淘宝一样,你登陆了taobao.com在tmall.com天猫中也是登陆的。session_id是一样的。
这个用redis来要配置什么?

phpredis Redis session php

【宅腐】曾铁可 9 years, 8 months ago

简单点说,把生成、保存、读取 session_id 的逻辑从php中独立出来就可以了,跟redis的半毛钱关系在于,以 session_id 为key在redis里保存用户的信息。。

hydra answered 9 years, 8 months ago

我觉得楼主的问题是没搞清楚回话保持机制,建议先研究下。

@eechen 的回答我补充一下:
三个网站均用session set cookie_params把session对应的cookie域设置为".domain.com"

参看
http://php.net/manual/zh/function.session-set-cookie-params.php

mojie answered 9 years, 8 months ago

domain.com
a.domain.com
www.domain.com
都存在一个共同的域domain.com,只要你把PHPSESSID这个cookie的域设为.domain.com,那这三个域都可以访问这个PHPSESSID的cookie,也就能读取Redis里存储的会话数据.
http://php.net/manual/zh/function.session-set-cookie-params.php

taobao.comtmall.com 是两个完全不同的域,比如可以这样实现跨域:
用隐藏的图片请求实现跨域登录(比如登录taobao后,访问tmall发现也登录了):
taobao.com添加隐藏的图片链接访问tmall.com进行登录,生成tmall.com的Cookie(Firebug可以看到Cookies下既有taobao.com,也有tmall.com的Cookie):


 <div style="display:none;"><img src="tmall.com/login.php?token=xxx" /></div>

其中token是一个经过加密的用户身份令牌,tmall.com拿到解密后登录对应的用户,从而生成域为tmall.com的cookie.

哈兰·山德士 answered 9 years, 8 months ago

Your Answer