在两个网站之间共享 Session

Question

嗨提前谢谢...
我正在做一个项目，我需要一些说明才能以高度安全的方式在两个站点之间共享数据。 目前我正在使用 Form Post 来共享数据。 但我考虑是否可以选择从站点 2 获取站点 1 会话数据，因为我认为使用 session 更安全。 我不知道如何在两个站点之间使用会话，但我希望这里有人知道。

像这样：
站点 1 编码

$_SESSION['customer_id'] = 'XYZ';  
$_SESSION['total_amount'] = '100';  

<a href=https://site2.com/do.php?session_id=<?=$_SESSION['session_id']?>>Click Here</a>  

站点 2 代码在 do.php

$session_id = $_REQUEST['session_id'];  
$shared_data = bla_bla_bla_function($session_id);  

$customer_id = $shared_data['customer_id'];  
$total_amount = $shared_data['total_amount'];  

或者有什么方法可以在两个网站之间进行安全数据共享，而不是表单发布，请告诉我。
谢谢
你的，
卡蒂克扬 R

找到解决方案

我已通过 CURL 将客户 ID 和金额发送到第二个网站，为此在表中创建一个记录并使用记录 ID 生成加密 ID，并返回加密 ID。

因此，在第一个网站中，我获得了加密 ID，并将其用于 URL 重定向到第二个网站。

在具有加密 ID 的第二个网站上，我得到客户 ID 和金额。

Answer 1

乌尔克。 首先，永远不要这样做：

$session_id = $_REQUEST['session_id'];  

这会导致我们称之为“会话固定”的安全卡车漏洞（阅读更多： http://en.wikipedia.org/wiki/Session_fixation ）。

看来您对安全性非常重视。 如果你需要从站点 1 到站点 2 共享数据，你应该通过一个单一的消费桥来完成：

1）。 单击站点 1 上指向处理程序文件的链接，我们将其命名为 redir.php。

2）。 Redir.php 首先检查现有的 session 数据。

3）。 Redir.php 将相关信息连同某种标识符（例如，用户 ID + '_'+ 当前时间的 MD5 hash）一起写入 DB 行，加上一个 'consumed' 标志，设置为 false。

4）。 Redir.php 执行 301 重定向到站点 2，以及标识符。

5）。 站点 2 从数据库中读取相关行。

6）。 如果数据良好且尚未“消费”，则返回成功并将数据标记为已消费。

7）。 如果数据已被消耗，则抛出某种错误。

有更复杂的方法可以做到这一点，但我认为这可以处理你想要做的事情。

Answer 2

您可以为两个站点使用通用的 session 后端，例如。 将 session 存储在数据库中

要替换内置文件后端，您可以使用 function session_set_save_handler