У меня работает 2 сервера, один для динамического контента (nginx, php) и другой для входа в систему (apache2, php)
я использую memcache для обмена информацией о сеансе
я обновилпрограммное обеспечение сервера и с тех пор данные сеанса в apache зашифрованы
apache:
session :: write ("session / s53mqdhghmlrvnvjt05novt4m2", "encrypted-data", 0,1440)
nginx:
session :: write ("session / s53mqdhghmlrvnvjt05novt4m2", "test | i: 1;", 0,1440)
на обоих серверах идентификаторы сессии одинаковы, а сеансcookie по-прежнему передает sessionId, поэтому все по-прежнему работает так, как если бы
оба сервера использовали один и тот же php.ini
Я посмотрел в ssl conf, но не смог найти ничего, что могло бы установить сеансданные для шифрования
кто-нибудь знает, где я могу остановить шифрование данных сеанса на apache / mod_ssl
edit:
хорошо, я нашел работающийРешение, но я до сих пор не нашел происхождение проблемыя знаю, что данные сеанса должны оставить процесс php зашифрованным с помощью mod_ssl, и обработчик сохранения сеанса вызывается при операциях очистки php после завершения сценария.
Но ничего подобного не описано в документацииdocs.
На данный момент решение состоит не в том, чтобы сохранять данные, предоставляемые php в session :: write, а в том, чтобы использовать session_encode () для генерации хеша сессии и сохранения этого
для тех из вас, кто читает это и знает, как и почему я действительно хотел бы знать, чтобы отключить директиву, которая шифрует данные.