Cross domain PHP Sessions：跨站点Session共享

kingforce

　　所谓Cross domain PHP Sessions，即不限于同一域名，不限于同一服务器，不限于同一IP的多个网站共享Session。
         这种情况之下的Session共享，是一种极端情况，但却经常遇到。这是因为，我们常常有多站点单点登录，或共用用户数据库。一次登录多站可访问的通行证模式，是普遍受欢迎的方式。
         实现的方法如下：
         1、首先，你要使用memcache,memcached保存session, 从而能够使得session数据能够保存到不同域名，不同IP的服务器上。关于这一点，与多服务器共享Session的方法完全一样。所以，这里就不多讲了。
         2、其次，保证多站点使用同一SESSIONID。这个方法很简单，只要把源站点的$_COOKIE['PHPSESSID']传给目标站点即可。我们清楚，PHP网站，总会在COOKIE中保存一个名为$_COOKIE['PHPSESSID']变量。所以，只要将这个传给目标站点即可。所以，接下来就是如何传的问题了。
         3、建议的方法是，每一个网站建一个专用于跳转的PHP文件。此文件接收GET参数为目标跳转的URL。PHP只要根据参数生成象如下这样的代码即可：
         header('Location: http://domain.com?sessid='.urlencode($_COOKIE['PHPSESSID'])); 
         当然，这个PHP页面中，要对跳转的URL有所检测，是不是允许传入$_COOKIE['PHPSESSID']的域名。如果这个PHP文件我们称为siteurl.php,那么，页面中的链接就成了：
         http://thisdomain.com/siteurl.php?url=newdomain.php
         这样，页面中也就没有$_COOKIE['PHPSESSID']。
         4、接受跳转的站点，可以通过以下途径读取这个共享的session.
         在session_start()运行之前处理：
 if ($_GET['sessid']){
         session_id($_GET['sessid']);
 }
         这样，接受跳转的站点就可以读到已保存的session了