Как отключить сеансы php поддоменов?

Question

Я не хочу делать мои php-сессии доступными для любого другого домена. Что мне нужно изменить в моей конфигурации Php, чтобы я мог ограничить сеансы php сервером, на котором они были созданы?

Answer 1

session.cookie_domain (строка)

session.cookie_domain указывает домен, который необходимо указать в файле cookie сеанса. По умолчанию вообще ничего нет, это означает имя хоста сервера, который сгенерировал куки в соответствии со спецификацией куки. Смотрите также session_get_cookie_params () и session_set_cookie_params ().

подробности: http://www.php.net/manual/en/session.configuration.php#ini.session.cookie-domain

Таким образом, по умолчанию он ограничен сервером, с которого он был создан.

Answer 2

Возможно, прежде чем включить сеанс, вы можете использовать session_set_cookie_params и установить домен cookie сеанса, это сделает сеанс сохраняющимся только в нужном домене, а другие ваши домены не будут иметь информации о сеансе. Вы также можете проверить $ _SERVER varaible для запроса и проверить домен вручную и не вызывать session_start, если это не тот домен.

Answer 3

Вы можете установить параметры cookie сеанса , чтобы ограничить доступ домена к определенному подкаталогу, чтобы все другие подкаталоги не могли получить доступ к cookie.

Изменить, чтобы добавить: выВам нужно будет убедиться, что у вас есть доступ к cookie в контексте этого подкаталога, иначе вы также будете заблокированы.