会话和子域

Question

我一直在尝试让我的会话在我的子域上运行，我很确定我在周一可以工作，但在周二添加一些代码后，周三就无法工作了！我使用了代码 ini_set("session.cookie_domain", $domain);，其中 $domain = .example.com。

我网站的主页当前位于 test.example.com，我通过 test.example.com/login 访问登录页面。当我输入这个地址时，地址栏中的url会自动更改为http://www.test.example.com/login，这就是问题所在。该会话是为 www.test.example.com 创建的，但网站上的大多数链接都指向 test.example.com/。

我唯一能想到的可能是我处理会话的方式。在每个页面中都会启动一个会话。首先设置 ini_set("session.cookie_domain", $domain);，然后启动会话。接下来我检查会话是否已过期。如果会话已过期，则当前会话将被销毁并取消设置，然后将创建一个新会话。剩下的就是设置用户信息了。

我最近添加的唯一内容是会话过期检查器。我尝试过绕过它，但它没有改变任何东西。

非常感谢任何帮助。如果它更容易的话我可以发布代码。

麦克风

Answer 1

请添加一些代码:)。

我只能告诉你我们如何实现相同的功能。尝试添加

<directory "/path/to/your/docroot">
    php_value session.cookie_domain ".example.com"
</directory>

到您的虚拟主机配置。这是我们必须做的唯一事情才能让这个功能发挥作用。现在我们可以使用相同的 cookie 访问所有子域，而无需添加所有额外的代码。我并不是说这是一个解决方案，但这种方法使测试变得不那么复杂。

编辑

您可以在网络服务器的配置中设置虚拟主机。假设您使用 apache，它们将位于 httpd.conf 中，或者存在于文件系统上包含在 httpd.conf 中的其他文件中。 httpd.conf 在您系统上的位置取决于您的配置，但如果您使用 Linux，它可能位于 /etc/apache、/etc/httpd、/usr/local/apache、/usr/local/httpd 中的某个

位置找到该文件后，它将包含一个或多个如下所示的条目：

<VirtualHost *:80>
    ServerAdmin [email protected]
    DocumentRoot /var/www/yourdomain/www
    ServerName yourdomain.org
    <directory "/var/www/yourdomain/www">
                Options FollowSymLinks Includes
                AllowOverride All
                Order allow,deny
                Allow from all
        </directory>
</VirtualHost>

并修改代码，使其看起来像这样：

<VirtualHost *:80>
    ServerAdmin [email protected]
    DocumentRoot /var/www/yourdomain/www
    ServerName yourdomain.org
    <directory "/var/www/yourdomain/www">
                Options FollowSymLinks Includes
                AllowOverride All
                Order allow,deny
                Allow from all
                php_value session.cookie_domain ".yourdomain.org"
        </directory>
</VirtualHost>

注意 php_value session.cookie_domain ".yourdomain.org" 行。

将此行添加到该域的所有服务器配置中，您的 cookie 将被共享。

Answer 2

如果不了解更多细节，这是不可能调试的。

您可能需要首先检查 cookie 是否设置正确，以及它们是否实际返回到服务器。

使用可让您在浏览器上查看标头的工具（Firefox 的 webdeveloper 工具栏/liveheaders/firebug），并查看服务器是否确实请求浏览器接受 cookie - 以及请求的目的。

Answer 3

请原谅我不知道“虚拟主机配置”是什么。我的代码运行如下：

主页将包含 session.php

function Session() 
{
    $this->time = time();
    $this->startSession();
}

function startSession()
{
    global $serverFunctions;

    $serverFunctions->setSubdomainSharing();

    session_start();

    $this->checkSessionLife();

    //check if user is logged in
    $this->logged_in = $this->checkLogin();

    //if user is not logged in then it is given guest credintials
    if (!$this->logged_in)
    {
        $this->user_name = $_SESSION['user_name'] = GUEST_NAME;
        $this->user_level = $_SESSION['user_level'] = GUEST_LEVEL;
    }
    if (!isset($_SESSION['language']))
    {
        $this->setLanguage("translation_english");
    }
    else
    {
        $this->user_language = $_SESSION['language'];
    }
}

function checkSessionLife()
{
    global $serverFunctions;

    if (isset($_SESSION['start_time']))
    {
        $session_life = time() - $_SESSION['start_time'];

        if ($session_life > 15)
        {
            $this->logout();
            $serverFunctions->setSubdomainSharing();
            session_start();
        }
    }
    else if (!isset($_SESSION['start_time']))
    {
        //logout any session that was created 
        //before expiry was implemented
        $this->logout();
        $serverFunctions->setSubdomainSharing();
        session_start();
    }

    $_SESSION['start_time'] = time();
}

function logout()
{
    global $database;

    // Unset session variables
    session_destroy();
    session_unset();
    //session_regenerate_id(true);


    $this->logged_in = false;

    // Set user level to guest
    $this->user_name = GUEST_NAME;
    $this->user_level = GUEST_LEVEL;
}

会话文件包含另一个名为 serverFunctions 的 PHP 文件。这只是一个允许我格式化 URL 等的类。

function getAddressPrefix()
{
    $address_prefix = "";

    if ($_SERVER['SERVER_ADDR'] == '127.0.0.1')
    {
        $address_prefix = "http://localhost/myproject";
    }
    else
    {
        $address_prefix = $this->getServerName();
    }

    return $address_prefix;
}

function getServerName()
{
    return "http://" . str_replace("www.", "", $_SERVER['SERVER_NAME']);
}

function formatRequestingPage()
{
    return $this->getServerName() . $_SERVER['SCRIPT_NAME'];
}

function setSubdomainSharing()
{

    if ($_SERVER['SERVER_ADDR'] != '127.0.0.1')
    {
        $domain = $this->getServerName();

        do
        {
            $domain = substr($domain, strpos($domain, ".", 0) + 1);
        }
        while (substr_count($domain, ".") > 1);
        $domain = ".".$domain;

        ini_set("session.cookie_domain", $domain);
    }
}

当用户登录时，登录请求由 process_request.php 处理。

function LoginReq()
{
    global $session;
    global $variables;
    global $serverFunctions;

    $retval = $session->login($_POST['user_name'], $_POST['password']);

    if ($retval)
    {
        header("Location: " . $serverFunctions->getAddressPrefix());
        exit();
    }
    else
    {
        $_SESSION['variables_array'] = $_POST;
        $_SESSION['error_array'] = $variables->getErrorArray();
        header("Location: " . $serverFunctions->getAddressPrefix() . "/login/");
        exit();
    }
}

如果我遗漏了任何内容或需要进一步解释发生的情况，请告诉我。