So erzeugen Sie eine eindeutige session-ID in php

Auf unseren Webseiten wollen wir es möglich machen, zu teilen, Sitzungen accros mehrere domains. Alle diese websites auf dem gleichen server, aber einige von Ihnen haben eine andere IP-Adresse.

Mögliche Lösung, die ich fand, war um die session-ID selbst:

<?php
session_id($someUniqueHash);
?>

Funktioniert, wenn ich die hash wie md5('test'). Auf einer anderen domain auf te gleichen server haben wir die Sitzung wieder.

Das problem ist die Generierung der ID. Ich sehe einige Lösungen im internet mit microtime etc, aber wenn ich diesen Ansatz kann ich nicht Vorhersagen, die session-ID auf die andere domain /PHP-Seite.

Hat jemand eine Idee? Oder sollten wir nicht diese umzusetzen? Gibt es andere Möglichkeiten zu teilen-Sitzung über mehrere domains? (NICHT subdomains!)

  • Warum gehst du nicht lassen Sie PHP generieren der session-ID für Sie? Sie können denselben session-IDs für domains BTW. Das ist entweder eine Frage des Cookies oder der übergabe der query-parameter.
  • Die Abfrage param ist nicht bevorzugt, es ist unsicher und nicht url-freundlich. Soweit ich weiß Sie nur, dass Sie cookies accros der gleichen domain (subdomains auch) nicht multidomains.
  • Es ist nur ein cookie Sie übergeben. Und Sie können cookies für fremde domains, so genannte third-party-cookies. Möglicherweise müssen Sie auch prüfen, die rechtliche Seite, dies zu tun (neben der technischen Seite, die ist gelöst). Btw alle technischen details, die Sie vielleicht kennen lernen wollen: HTTP State Management Mechanism RFC6265
  • Tnx, Hakre. Nicht wusste, dass noch. Ich werde untersuchen Sie Ihre Optionen, und reagiert hier.
Schreibe einen Kommentar