CURL會話管理

Question

我正在構建基於需要基本身份驗證的API的應用程序。我交了很多電話和包裹類內部捲曲的請求，我做了，

我使用cookie罐，我使用的是這樣的：

curl_setopt($curl_handle, CURLOPT_COOKIEJAR, "cookie.txt"); 
curl_setopt($curl_handle, CURLOPT_COOKIEFILE, "cookie.txt"); 

我想保持會話通過使用cookie.txt來存儲cookies並且它的工作效果很好。但是，今天我遇到了一個驚人的發現。當其他人（在另一臺計算機上）進入我的應用程序時，他們可以看到我的會話信息（可能是因爲它使用相同的文件作爲會話的參考）。我曾想過，也許我可以爲每個訪問者生成一個新的「餅乾罐子」，但這可能不適用於生產。用戶數量至少會達到數千人，所以我認爲這意味着每次訪問都需要cookie文件嗎？

這似乎不實際，更不用說我必須以編程方式創建cookie文件。有沒有人遇到過這個問題？任何建議將是一個真正的幫助。

也許有一個CURL setopt解決方案，可以在訪問中唯一地分發cookie？

謝謝！

Answer 1

如果你打開curl_setopt可以公開cookie的用戶（$ curl_handle，CURLOPT_HEADER，1）由捲曲EXEC返回的標題將出現在內容的頂部，你可以搭配這些出並將其傳遞給客戶端瀏覽器進行保留，然後通過curl過程將任何用戶cookie傳回給下一個請求。

好聽的我前一陣子做：捲曲Exec之後

if(is_array($_COOKIE)) 
    { 
    foreach($_COOKIE as $cookiename => $cookievalue) 
    { 
     if($cookievalue) 
     { 
     if(get_magic_quotes_gpc()) 
     { 
      $cookievalue = stripslashes($cookievalue); 
     } 
     $cookies[] = $cookiename .'='. urlencode($cookievalue); 
     } 
    } 
    if(is_array($cookies)) 
    { 
     curl_setopt($curl_handle, CURLOPT_COOKIE,implode('; ',$cookies)); 
    } 
    } 

preg_match_all('%HTTP/\\d\\.\\d.*?(\\r\\n|\\n){2,}%si', $curl_result, $header_matches); 
    $headers = split("\r\n", str_replace("\r\n\r\n",'',array_pop($header_matches[0]))); 
    if(is_array($headers)) 
    { 
    foreach ($headers as $header) 
    { 
     preg_match('#(.*?)\:\s(.*)#', $header, $header_matches); 
     if(isset($header_matches[1])) 
     { 
     $headers[$header_matches[1]] = $header_matches[2]; 
     } 
     // SET THE COOKIE 
     if($header_matches[1] == 'Set-Cookie') 
     { 
     header('Set-Cookie: ' . $header_matches[2],false); 
     } 
    } 
    } 
    # Remove the headers from the response body 
    $curl_result = preg_replace('%HTTP/\\d\\.\\d.*?(\\r\\n|\\n){2,}%si','',$curl_result);