處理session跨域幾種的方案

原創 Smile余温 2020-02-26 01:45
  1. 常用跨域共用session的是登錄模塊,我相信很多開發的朋友的都遇到過,只需要一個地方登錄,相關聯的網站也是處於登錄狀態。兩種情況:一種9streets.cn和a.9streets.cn之間,另一種是a.com b.com之間,這幾天總結了一下處理方法。  
  2. 方式一:  
  3.     在一,二級域名下調用如下代碼:      
  4. <?php      
  5.     include("DBsession.php");      
  6.     $_SESSION['usssser_oke'] = 'xxssssss';      
  7.     $_SESSION['user_oke'] = 'xxsss';        
  8. ?>    
  9.   
  10.   
  11. DBsession.php  
  12.   
  13.   
  14.     <?php      
  15.     /**   
  16.        
  17.     /**  直接引用api QQ登錄的session寫法,配置相關配置才行哈 
  18.      * 設置session配置    
  19.      */      
  20.           
  21.     /**   
  22.      * CREATE TABLE `tbl_session` (   
  23.      *     `session_id` varchar(255) binary NOT NULL default '',   
  24.      *     `session_expires` int(10) unsigned NOT NULL default '0',   
  25.      *     `session_data` text,   
  26.      *     PRIMARY KEY  (`session_id`)   
  27.      *    ) ENGINE=MyISAM;   
  28.      */      
  29.           
  30.     class Session       
  31.     {      
  32.         //mysql的主機地址      
  33.         const db_host = "localhost"//需要第三方指定ip地址       
  34.           
  35.         //數據庫用戶名      
  36.         const db_user = "root";   //需要第三方指定自己的用戶名      
  37.           
  38.         //數據庫密碼      
  39.         const db_pwd = ""//需要第三方指定自己的庫據庫密碼      
  40.           
  41.         //數據庫      
  42.         const db_name = "thinkphp";      //需要第三方指定數據庫      
  43.           
  44.         //數據庫表      
  45.         const db_table = "tbl_session"//需要第三方指定數據表      
  46.           
  47.         //mysql-handle      
  48.         private $db_handle;      
  49.           
  50.         //session-lifetime      
  51.         private $lifeTime;      
  52.           
  53.         function open($savePath$sessName)       
  54.         {      
  55.             // get session-lifetime      
  56.             $this->lifeTime = get_cfg_var("session.gc_maxlifetime");      
  57.           
  58.             // open database-connection      
  59.             $db_handle = @mysql_connect(self::db_host, self::db_user, self::db_pwd);      
  60.           
  61.             $dbSel = @mysql_select_db(self::db_name, $db_handle);      
  62.           
  63.             // return success      
  64.             if(!$db_handle || !$dbSel)      
  65.                 return false;      
  66.           
  67.             $this->db_handle = $db_handle;      
  68.             return true;      
  69.         }      
  70.           
  71.         function close()       
  72.         {      
  73.             $this->gc(ini_get('session.gc_maxlifetime'));      
  74.             // close database-connection      
  75.             return @mysql_close($this->db_handle);      
  76.         }      
  77.           
  78.         function read($sessID)       
  79.         {      
  80.             // fetch session-data      
  81.             $res = @mysql_query("SELECT session_data AS d FROM ".self::db_table."     
  82.                 WHERE session_id = '$sessID'    
  83.                 AND session_expires > ".time(), $this->db_handle);      
  84.           
  85.             // return data or an empty string at failure      
  86.             if($row = @mysql_fetch_assoc($res))      
  87.                 return $row['d'];      
  88.           
  89.             return "";      
  90.         }      
  91.           
  92.         function write($sessID$sessData)       
  93.         {      
  94.             // new session-expire-time      
  95.             $newExp = time() + $this->lifeTime;      
  96.           
  97.             // is a session with this id in the database?      
  98.             $res = @mysql_query("SELECT * FROM ".self::db_table."     
  99.                 WHERE session_id = '$sessID'", $this->db_handle);      
  100.           
  101.             // if yes,      
  102.             if(@mysql_num_rows($res))       
  103.             {      
  104.                 // ...update session-data      
  105.                 @mysql_query("UPDATE ".self::db_table."     
  106.                     SET session_expires = '$newExp',    
  107.                     session_data = '$sessData'    
  108.                     WHERE session_id = '$sessID'", $this->db_handle);      
  109.           
  110.                 // if something happened, return true      
  111.                 if(@mysql_affected_rows($this->db_handle))      
  112.                     return true;      
  113.             }      
  114.             else // if no session-data was found,      
  115.             {      
  116.                 // create a new row      
  117.                 @mysql_query("INSERT INTO ".self::db_table." (    
  118.                     session_id,    
  119.                     session_expires,    
  120.                     session_data)    
  121.                     VALUES(    
  122.                         '$sessID',    
  123.                         '$newExp',    
  124.                         '$sessData')", $this->db_handle);      
  125.                 // if row was created, return true      
  126.                 if(@mysql_affected_rows($this->db_handle))      
  127.                     return true;      
  128.             }      
  129.           
  130.             // an unknown error occured      
  131.             return false;      
  132.         }      
  133.           
  134.         function destroy($sessID)       
  135.         {      
  136.             // delete session-data      
  137.             @mysql_query("DELETE FROM ".self::db_table." WHERE session_id = '$sessID'"$this->db_handle);      
  138.           
  139.             // if session was deleted, return true,      
  140.             if(@mysql_affected_rows($this->db_handle))      
  141.                 return true;      
  142.           
  143.             // ...else return false      
  144.             return false;      
  145.         }      
  146.           
  147.         function gc($sessMaxLifeTime)       
  148.         {      
  149.             // delete old sessions      
  150.             @mysql_query("DELETE FROM ".self::db_table." WHERE session_expires < ".time(), $this->db_handle);      
  151.           
  152.             // return affected rows      
  153.             return @mysql_affected_rows($this->db_handle);      
  154.         }      
  155.     }      
  156.           
  157.     /**   
  158.      * 指定session有效的域名   
  159.      * ini_set("session.cookie_domain", ".domain.com");   
  160.      * .domain.com是站點的主域名,請注意前面個有一個'.'   
  161.      */      
  162.     define("MAIN_DOMAIN"".ichezone.com");   //設置主域名      
  163.           
  164.     /**   
  165.      * 不同子域名下共享session信息   
  166.      * COOKIE_DOMAIN = false 禁止該功能   
  167.      * COOKIE_DOMAIN = true  啓用該功能   
  168.      * 默認禁止   
  169.      * 開啓前提需要定義MAIN_DOMAIN常量   
  170.      */      
  171.     define("COOKIE_DOMAIN", true);       
  172.     if (defined("COOKIE_DOMAIN") && COOKIE_DOMAIN)      
  173.     {      
  174.         if (defined("MAIN_DOMAIN"))      
  175.             @ini_set("session.cookie_domain", MAIN_DOMAIN);      
  176.     }      
  177.           
  178.     /**   
  179.      * 同一個主域名,不同服務器之間共享session信息   
  180.      * USER_SESSION = false 禁用該功能   
  181.      * USER_SESSION = true  啓用該功能   
  182.      * 默認禁止   
  183.      * 開啓前提需要建立mysql數據表   
  184.      */      
  185.      ini_set('session.name''phpsessid');//設置色session id的名字      
  186.     define("USER_SESSION", true);      
  187.     if (defined("USER_SESSION") && USER_SESSION)      
  188.     {      
  189.         @ini_set("session.save_handler""user");      
  190.         $session = new Session;      
  191.         @session_module_name("user");      
  192.         @session_set_save_handler(      
  193.             array(&$session"open"),      
  194.             array(&$session"close"),      
  195.             array(&$session"read"),      
  196.             array(&$session"write"),      
  197.             array(&$session"destroy"),      
  198.             array(&$session"gc"));      
  199.     }      
  200.     //@ini_set("session.save_path", dirname(__file__)."/tmp");      
  201.     //@session_id("demo");      
  202.     //ini_set("session.save_path",dirname(__file__)."/tmp");      
  203.     session_start();  
  204.     include("DBsession.php");      
  205.     $_SESSION['usssser_oke'] = 'xxssssss';      
  206.     $_SESSION['user_oke'] = 'xxsss';       
  207.     ?>     
  208.   
  209.   
  210. 方式二:  
  211. PHP Code複製內容到剪貼板  
  212.   
  213.     <?php    
  214.     ini_set('session.name''sid');//設置色session id的名字    
  215.     ini_set('session.use_trans_sid', 0);//不使用 GET/POST 變量方式    
  216.     ini_set('session.use_cookies', 1);//使用 COOKIE 保存 SESSION ID 的方式    
  217.     ini_set('session.cookie_path''/');    
  218.     ini_set('session.cookie_domain''.ichezone.com');//多主機共享保存 SESSION ID 的 COOKIE,注意此處域名爲一級域名    
  219.     session_start();    
  220.     $_SESSION['usssser_oke'] = 'xxssssss';    
  221.     $_SESSION['user_oke'] = 'xxsss';      
  222.     ?>    
  223.   
  224. 第三種方式:  
  225. PHP Code複製內容到剪貼板  
  226.   
  227.     一級域名:    
  228.     session_start();    
  229.     setcookie("session_id",session_id(),time()+3600*24*365*10,"/",".ichezone.com");    
  230.      $_SESSION['user_name'] = '梁山良民';    
  231.     二級域名:    
  232.     session_id($_COOKIE['session_id']);    
  233.     session_start();    
  234.     $_SESSION['user_sssme'] = 222222;    
  235.   
  236. 第四種方式:  
  237. PHP Code複製內容到剪貼板  
  238.   
  239.     一級域名:    
  240.     ini_set("session.cookie_domain",'.ichezone.com');//注:該參數必須在sesson_start()之上,否則將不會生效    
  241.     session_start();    
  242.     $_SESSION['user_name'] = '梁山www良民';    
  243.     二級域名:    
  244.     ini_set("session.cookie_domain",'.ichezone.com');//注:該參數必須在sesson_start()之上,否則將不會生效    
  245.     session_start();    
  246.     $_SESSION['user_nassse'] = '梁山www良民';     
  247.   
  248. 第五種方式:  
  249.   
  250. 採用的p3p技術,實現原理,在訪問網站x.com的時候,y.com程序觸發y.com文件的寫入sessionid值,sessionid值便可以獲取,然後把seesion值存入數據庫,取相同的sessionid值便可。這就要求y.com裏面的程序文件必需能跨域訪問,默認情況下,瀏覽器是不能跨域設置cookie的,加上p3p頭後才行。在對應php文件加上:  
  251.    
  252. PHP Code複製內容到剪貼板  
  253.   
  254.     header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');     
  255.   
  256.   
  257.    
  258.   
  259. 這裏直接引用網上的一篇博文了:  
  260.   
  261.     127.0.0.1        www.a.com    
  262.     127.0.0.1        www.b.com    
  263.         
  264.     首先:創建 a_setcookie.php 文件,內容如下:    
  265.         
  266.     <?php    
  267.     header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');    
  268.     setcookie("test"$_GET['id'], time()+3600, "/"".a.com");    
  269.     ?>    
  270.         
  271.     然後:創建 a_getcookie.php 文件,內容如下:    
  272.         
  273.     <?php    
  274.     var_dump($_COOKIE);    
  275.     ?>    
  276.         
  277.     最後:創建 b_setcookie.php 文件,內容如下:    
  278.         
  279.     <script src="http://www.a.com/a_setcookie.php?id=www.b.com"></script>    
  280.         
  281.     ----------------------------    
  282.         
  283.     三個文件創建完畢後,我們通過瀏覽器依次訪問:    
  284.         
  285.     http://www.b.com/b_setcookie.php    
  286.     http://www.a.com/a_getcookie.php    
  287.         
  288.     我們會發現,在訪問b.com域的時候,我們並沒有在a.com域設置上cookie值。去掉重新訪問兩文件設置成功   
  289.   
  290.    

  參見:http://www.9streets.cn/art-php-578.html

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

記一次有點抽象的滲透經歷

0x01 獲取webshell 在各種信息蒐集中,發現某個ip的端口掛着一個比較老的服務。 首先看到了員工工號和手機號的雙重驗證,也不知道賬號是什麼結構組成的,基本上放棄字典爆破這一條路。於是乎打開之前用燈塔的掃描結果,看看文件泄露是否

原創 2024-05-17 23:16:30

智能的PHP開發工具PhpStorm v2024.1全新發布——支持PHPUnit 11.0

PhpStorm是一個輕量級且便捷的PHP IDE,其旨在提高用戶效率,可深刻理解用戶的編碼,提供智能代碼補全,快速導航以及即時錯誤檢查。可隨時幫助用戶對其編碼進行調整,運行單元測試或者提供可視化debug功能。 立即獲取PhpStorm

原創 2024-05-24 12:20:21

php 異步執行方法,父進程繼續執行下面的代碼 執行完成後,父進程自動關閉, 子進程繼續執行

<?php echo 333; // 檢查 pcntl 擴展是否安裝 if (!function_exists('pcntl_fork')) { die('PCNTL functions not available on t

原創 2024-05-24 09:27:59

mysql utf8_unicode_ci 與 utf8_general_ci

您可以在這裏檢查和比較這兩種排序規則提供的排序順序: https://collation-charts.org/mysql60/mysql604.utf8_unicode_ci.european.html https://collation

原創 2024-05-24 00:56:30

Buzz庫網絡爬蟲實例:快速爬取百度搜索實時熱點

前言 隨着互聯網的發展,信息獲取已經成爲了人們日常生活和工作中的重要一環。而在信息獲取的過程中,網絡爬蟲作爲一種自動化的數據採集工具,爲我們提供了極大的便利。本文將介紹如何利用PHP編寫一個簡單而高效的網絡爬蟲,實現快速爬取百度搜索的實

原創 2024-05-24 00:08:55

昔日輝煌不再,PHP老矣,尚能飯否?

導語 | 近期 TIOBE 最新指數顯示,PHP 的流行度降至了歷史最低,排在第 17 名,同時,在年度 Stack Overflow 開發者調查報告中,PHP 在開發者中的受歡迎程度已經從之前的約 30% 萎縮至現在的 18%。“P

原創 2024-05-23 23:48:42

上海站丨飛天技術沙龍 Serverless + AI 專場開啓報名!

活動簡介 “飛天技術沙龍——Serverless 技術實踐營”是一場以 Serverless 爲主題的技術活動,通過一個下午的時間增進對 Serverless 技術的理解,快速上手,活動受衆以關注 Serverless 技術的開發者、企業決

原創 2024-05-23 21:13:46

MySQL全文索引源碼剖析之Insert語句執行過程

本文分享自華爲雲社區《MySQL全文索引源碼剖析之Insert語句執行過程》 ,作者:GaussDB 數據庫。 1. 背景介紹 全文索引是信息檢索領域的一種常用的技術手段,用於全文搜索問題,即根據單詞,搜索包含該單詞的文檔,比如在瀏覽器

原創 2024-05-20 10:59:15

win 環境下 docker 的使用整理

1、下載: https://www.docker.com/products/docker-desktop/   如果電腦分多個盤,建議下載到可用存儲較大的盤,安裝的時候默認安裝到 C 盤,安裝完成後雙擊啓動   如果出現【Docker

原創 2024-05-17 00:25:04

樹莓派真是個讓人慾罷不能的“小妖精”

大晚上不睡覺、枸杞泡起來@我 一個月之前、自從入了樹莓派4b 8g板之後、就無法自拔,上班除了開發業務代碼和搭建內部UI組件庫之外,就是不亦樂乎的學習docker、mysql、mongodb、php、python、frp等,採購了阿里雲E

osc_51airx3z 2024-05-14 00:37:28

記一些CISP-PTE題目解析

0x01 命令執行 直接payload: 127.0.0.1 &whoami,發現可以成功執行whoami命令 然後ls ../ ,發現有個key.php文件 嘗試用cat命令查看發現不行被攔截了。(其實題目過濾了常用的查看文件的命

原創 2024-05-11 23:51:24

對話阿里云云原生產品負責人李國強:推進可觀測產品與OpenTelemetry開源生態全面融合

5 月 22 日,在最新一期的飛天發佈時刻上,阿里雲宣佈多款可觀測產品全面升級,其中一項是應用實時監控服務 ARMS 在業內率先推進了與 OpenTelemetry 開源生態的全面融合,極大豐富了可觀測的數據類型及規模,大幅增強了 ARMS

原創 2024-05-24 21:13:50

基於日誌或 gv$sql_audit 分析 OB 異常重試 SQL

本文以 SQL 異常重試場景爲例,使用基於 日誌文件 和 gv$sql_aduit 視圖 這兩種方式,找出具體的報錯原因。 作者:鄭增權,愛可生 DBA 團隊成員,OceanBase 和 MySQL 數據庫技術愛好者。 愛可生開源社區出品

原創 2024-05-24 00:02:11

CaffeineCache Api介紹以及與Guava Cache性能對比| 京東物流技術團隊

一、簡單介紹: CaffeineCache和Guava的Cache是應用廣泛的本地緩存。 在開發中,爲了達到降低依賴、提高訪問速度的目的。會使用它存儲一些維表接口的返回值和數據庫查詢結果,在有些場景下也會在分佈式緩存上再加上一層本地緩存,

原創 2024-05-17 23:56:43

O2OA翱途開發平臺前端API和後端API的訪問以及使用

O2OA是一個高度可定製化的企業級開發平臺,它的API(應用程序接口)分爲前端和後端,各自有不同的用途,平臺爲用戶開放了全部的後端API供開發者使用,開發者可以根據各類API組織出符合實際業務需求的新服務或者新業務,用於數據查詢,業務接

原創 2024-05-13 22:50:31