Comment partager des sessions PHP sur plusieurs sous-domaines ?

Partage de sessions PHP entre sous-domaines

Problème :

Comment établir un partage de session transparent mécanisme entre les sous-domaines, garantissant que les utilisateurs authentifiés restent connectés lors de la navigation entre ces sous-domaines.

Contexte :

• Envisagez une configuration avec les sous-domaines suivants :

  • auth.example.com (serveur d'authentification)
  • sub1.example.com (application 1)
  • sub2.example.com (application 2)
• Les utilisateurs doivent pouvoir se connecter via auth.example.com et accéder à sub1.example.com ou sub2.example.com sans avoir à vous reconnecter.

Initial Tentative avec php.ini :

• La modification du paramètre session.cookie_domain dans php.ini en ".example.com" n'a pas résolu le problème.

Approche révisée :

• Définissez le nom de la session avant configuration des paramètres des cookies :

  • session_name("some_name");
  • session_set_cookie_params(0, '/', '.example.com');
  • session_start( );
• Cette modification garantit que le nom de la session est cohérent dans tous les sous-domaines.

Explication de la solution :

En définissant explicitement le nom de session, il remplace la génération de nom de session par défaut de PHP. Cela garantit que le même cookie de session est utilisé dans tous les sous-domaines, permettant un partage de session approprié. Le paramètre session.cookie_domain dans php.ini est toujours nécessaire pour garantir que le cookie est disponible dans tous les sous-domaines.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!