不同的网站需要不同的会话表吗？

Question

我有多个 Web 应用程序 (PHP)，这些应用程序从自己的域向不同的客户提供服务。每个域显然都有单独的 cookie 和会话（域和路径均设置正确）。

我是否需要在数据库中为每个网站设置一个完全独立的会话表以尝试确保唯一的会话？我猜我不需要这样做，因为如果我们使用文件支持的会话，那么每个服务器都使用相同的会话存储。所以我猜想通过数据库存储我也可以重新使用该表。

只是对于会话代码（我使用的是 ADODB），我看不到任何在会话创建期间处理会话 ID 冲突的代码。

Answer 1

它不会给您的应用程序带来任何问题，但是，为了安全起见，我会使用不同的表，除非合并所有会话是您网站上某些功能的一部分。

我以前没有做过，但我真的不认为会有任何问题。

Answer 2

您可以修改会话 ID 以包含短站点前缀。只需修改您的创建会话以在创建会话之前调用 session_id($new_id) 即可。

这还允许您列出每个搜索前缀的站点的所有当前会话。更优化的解决方案是将会话密钥拆分为两个字段，分别按前缀和唯一键、前缀索引进行索引。您将需要修改会话创建函数才能实现此目的。

您甚至可以通过此前缀进行验证并拒绝会话（如果绑定到其他网站）以提高安全性。

否则，如果您的会话 ID 正确生成，您就不应该遇到冲突问题。