跨域共享session （实现http跳转https 共享session）

天梯梦

浏览: 13731461 次
性别:
来自: 洛杉矶

最近访客更多访客>>

xierui54

简_单

bcrun

hur5457

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

Php / Pear / Mysql / Node.js

PHP

在网上找了很多，终于搞明白了，也行不是最好的办法，但确实非常使用的方法。

其中最重要的就是设置session id 至本地 cookies 当中，采用如下方法：

$currentSessionID = session_id();

和

session_id($currentSessionID );

简单实例：

Script 1(HTTP) :

<?php

// This script will create a session and display a link to your secure server address
// to transfer your session ID. In this example, the secure page to receive the session
// ID is located at http://www.yoursite.com/safePages/securePage.php

// Start a session using the current session ID stored in a cookie, or create
// a new session if none is set.

session_start();

$currentSessionID = session_id();

// Set a variable that will be retrieved with the HTTPS script.
$_SESSION['testvariable'] = 'It worked';

// $secureServerDomain is the domain of your secure server
$secureServerDomain = 'www.yoursite.com';

// $securePagePath is the path to the page that will receive and set the session ID.
$securePagePath = '/safePages/securePage.php'

echo '<a href="https://' . $secureServerDomain . $securePagePath . '?session="' . $currentSessionID . '">Click here to transfer your session to the secure server</a>';

?>

Script 2(HTTPS) :

<?php

// Retrieve the session ID as passed via the GET method.
$currentSessionID = $_GET['session'];

// Set a cookie for the session ID.
session_id($currentSessionID);

// Start a session.
session_start();

// Test retrieval of variable set when using HTTP.
if (!empty($_SESSION['testvariable'])) {
      echo $_SESSION['testvariable'];
} else {
      echo 'It did not work.';
}

?>

但是要注意的是：

http://www.mysite.com/page.php 跳转到 https://www.mysite.com/page.php

或者

http://mysite.com 跳转到 https://mysite.com/page.php.

关于安全性：

应该讲和传统的登录验证安全性一样。都是不太安全的。因为sid的传输是没有加密的，别人也可以通过监听，嗅探来获取这个session id，也就获取了你的session数据。因此后面可以考虑将session id信息加密之后进行传输。

另一种就是采用数据库的方式：

见附件。

require_once "session.class.php";
$oSession = new Session();
print_r($_SESSION); // First
$_SESSION['hi'] = "lisha"; // Comment this Once sessoin is set
$_SESSION['test'] = "gideon"; // Comment this Once sessoin is set

echo '===========';
//Now use php sessions as usual
print_r($_SESSION); // First

说明一下的是，需要用到 session_set_save_handler 函数，它要配合 ini_set('session.save_handler', 'user'); 一起使用！

mysql-session-2010-08-25.rar (1.5 KB)
下载次数: 53

分享到：

php生成随机密码的几种方法 | Display Alexa Traffic Rank Statistics (A ...

2010-08-26 09:31
浏览 11990
评论(0)
分类:编程语言
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

跨域共享session （实现http跳转https 共享session）

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

跨域共享session （实现http跳转https 共享session）

评论

发表评论

相关推荐

PHP: 在类(class)中加载动态函数, 变量函数或半变量函数 variable function/method

MySQL入门 (七) : 储存引擎与资料型态

MySQL入门 (六) : 字元集与资料库

MySQL入门 (五) : CRUD 与资料维护

MySQL入门 (四) : JOIN 与UNION 查询

PHP: 关键字global 和 超全局变量$GLOBALS的用法、解释、区别

MySQL入门 (三) : 运算式与函式

MySQL入门 (二) : SELECT 基础查询

MySQL入门 (一) : 资料库概论与MySQL的安装

MySQL入门 (九) : 子查询 Subquery

PHP: 用readonly取代disabled来获取input值 submit a disabled input in a form could not ge

PHP7革新与性能优化

Mysql: 图解 inner join、left join、right join、full outer join、union、union all的区别

Comet 反Ajax: 基于jQuery与PHP实现Ajax长轮询(LongPoll)

PHP：ServerPush (Comet推送) 技术的探讨

PHP: 手把手编写自己的 MVC 框架实例教程

PHP5: mysqli 插入, 查询, 更新和删除 Insert Update Delete Using mysqli (CRUD)

MongoDB 教程索引 (附有视频)

Node.js 模块之Nimble流程控制

Node.js web应用模块之Supervisor

最近访客更多访客>>

PHP: 关键字global 和超全局变量$GLOBALS的用法、解释、区别