使用會話在PHP中進行身份驗證

Question

我在本地wamp服務器中有兩個php應用程序。兩個應用程序都使用相同的機制通過在會話中存儲登錄來檢查身份驗證。我的問題是如果我成功登錄一個應用程序，其他應用程序登錄自動，如果我打開在同一瀏覽器。這兩個應用程序登錄驗證使用相同的PHP代碼（我從一個應用程序複製到另一個）。

我關心的是兩個應用程序如何在wamp服務器中共享同一個會話？我做錯了什麼？

在此先感謝。

Answer 1

這些應用程序可能運行在相同的域上，例如， http://localhost/app1和http://localhost/app2。默認情況下，PHP的會話cookie對整個域有效，所以兩個應用程序自然都共享會話cookie。這裏是你可以做什麼：

• 使用不同的會話cookie名字任一應用程序（見http://www.php.net/manual/en/function.session-name.php如何做到這一點）
• 運行在不同的域（或子域）的應用;您可以在本地通過向主機文件添加虛擬域來模擬此操作，並在不同的Apache VHost上運行這兩個應用程序（或者甚至在同一個VHost上，但這兩個應用程序都可以在兩個虛擬域中使用）
• 限制路徑會話cookie有效（有關詳細信息，請參見http://www.php.net/manual/en/function.session-set-cookie-params.php）。

Answer 2

會話使用cookie（默認情況下稱爲PHPSESSID）將會話密鑰存儲在瀏覽器中。

由於您的應用程序都位於相同的localhost域中，因此您的瀏覽器正在向兩個應用程序發送相同的會話ID。

Answer 3

更可能的是，這是由localhost域服務的應用程序（可能是相同的cookie名稱）引起的。由於應用程序具有相同的身份驗證後端，因此它們的行爲方式是相同的。

儘管這可能不會是在生產環境上隔離域的問題，考慮增加一個唯一的身份驗證令牌正在考慮用戶的登錄驗證過的每個應用程序。

另一個臨時本地解決方案將是使用您的主機文件來模擬開發環境中的單獨域。

Answer 4

會話密鑰存儲在瀏覽器的Cookie中。瀏覽器爲給定的域存儲Cookie。所以我認爲你的兩個應用程序在同一個域上運行（localhost？）。如果是這樣，你必須將它們分開才能使其工作。

您也可以通過在應用程序中的一個使用session_save_path() function存儲在不同的地方不同的會話文件