不使用PHP會話的PHP HybridAuth庫

Question

PHP HybridAuth需要使用PHP會話，但是，由於我們在多台計算機上運行該應用程序，因此我們希望避免使用服務器端會話。

我們不介意用戶是否需要在需要時每次都通過提供程序進行身份驗證，因此，在使用HybridAuth時是否可以避免使用PHP會話的需要？

[1] http://hybridauth.sourceforge.net/userguide/HybridAuth_Sessions.html

Answer 1

簡短的答案是沒有。

一個較長的答案是可能的（但在大多數情況下，將需要身份驗證提供程序上的會話），但要在此處解釋這些選項將花費太長時間，並且從您的問題出發，您需要對潛在選項進行非常詳細的描述。

但這是基於一個前提，即您不能在多台計算機之間進行會話。 這是微不足道的。 甚至跨多個數據中心運行會話也是一個更簡單的解決方案，並且由於您似乎沒有將會話用於身份驗證以外的其他用途，因此不會遇到可伸縮性問題。

Answer 2

如果您的應用程序不使用PHP會話機制，則可以通過創建自己的具有多個服務器意識的存儲功能來覆蓋默認會話存儲。

例如： http : //php.net/manual/en/function.session-set-save-handler.php

然后，您可以在Memcached中設置會話（對於這種特殊情況，您應僅按照以下說明使用php.ini： http : //php.net/manual/fr/memcached.sessions.php ），MySQL或所有服務器（例如NFS）均可訪問的物理存儲。

雖然，我認為即使您有多台服務器，默認設置是將用戶重定向到相同的IP地址（在DNS Round-Robin聲明中，或在標准負載均衡器中），因此每個服務器上的唯一存儲對於其他服務器，應該工作。