Php 子域上的会话是否良好?
标题基本上说明了一切 我有2个子域名和用户需要登录两个(使用相同的数据库)。目前,我对这两个域都使用相同的会话,因此,如果用户登录了一个子域,他就可以访问另一个子域,而无需再次连接。我还有其他子域,但它们不需要登录,也根本不使用会话Php 子域上的会话是否良好?,php,session,web,cookies,Php,Session,Web,Cookies,标题基本上说明了一切 我有2个子域名和用户需要登录两个(使用相同的数据库)。目前,我对这两个域都使用相同的会话,因此,如果用户登录了一个子域,他就可以访问另一个子域,而无需再次连接。我还有其他子域,但它们不需要登录,也根本不使用会话 我的问题很简单,我应该只为一个子域使用会话,让用户在每个子域上登录,还是我现在做的很好;是否存在在子域上使用会话不好的原因?会话ID保存在cookie中,并且它们是获取会话数据所必需的 我使用的是这个网站,他们的登录系统有问题,因为cookie设置在不同的域,而不是
我的问题很简单,我应该只为一个子域使用会话,让用户在每个子域上登录,还是我现在做的很好;是否存在在子域上使用会话不好的原因?会话ID保存在cookie中,并且它们是获取会话数据所必需的 我使用的是这个网站,他们的登录系统有问题,因为cookie设置在不同的域,而不是登录表单(“bug”在谷歌浏览器上确认) 因此,简单的答案是,避免这种情况
一个好的解决方案可能是创建一个身份验证服务器(如果您创建了登录系统),它处理所有会话内容,并在一个域上设置cookie/会话。您一定听说过JWT,对吧?如果不仅仅用于API授权,这些不是最常用的吗?