可以使用php'；s session_reset是否可用于重新加载已修改的会话？

在from security.SE中，提出了一种跨站点登录方案

本质上，所有用户信息首先存储在主应用程序服务器上，而不是与任何CDN服务器同步。所有服务器都是私有的，仅向注册用户提供服务

当客户端从CDN服务器发出媒体请求时，它还首先使用从应用程序服务器获得的令牌发出身份验证请求——CDN服务器为所有请求的客户端创建一个会话，并在将会话标记为已验证并响应媒体请求之前，等待原始应用程序服务器发出肯定的身份验证令牌谓词

现在谈谈实现。我想知道PHP的

session\u reset（）

函数是否可以用于重新加载在另一个请求中修改的会话；如果可以，它是如何工作的

注1 会话数据存储在默认位置，由附带的

php.ini

配置。这是

/var

中的9/10概率将丢弃尚未存储的更改

要使用它，您需要在使用前致电

你可能更愿意去寻找

---

最好根据需要更改值-以一种可控的方式。

请解释此处所需内容的要点，这样您的问题本身就有意义，而不需要另一个站点上的其他线程来解释。@deceze我已经解释了我想知道的内容，第一段只是解释了为什么我想知道，并作为一个维基链接。希望这能让问题暂时搁置。坦率地说，您的模式的解释有点难以理解，而且突然从高级身份验证模式解释跳到PHP的详细细节，这给我的总体印象是，这可能是一个糟糕、复杂的想法。但这基本上是一种直觉……我已经理解了前两段——会话数据必须是session\u write\u close（）'d，然后才能被其他人重置。我想也许您可以添加一个注释代码片段，逐步解释每次调用将发生什么？我不太明白为什么我们需要session\u set\u cookie\u params（），所以你能添加一些例子吗？@DannyNiu

session\u set\u cookie\u params（）

刚刚出现了与我有关的。。。因为CDN往往有不同的主机名，因此必须以某种方式加以考虑。您甚至没有告诉哪一个CDN，因此这一切都是理论性的（例如，如果认证在那里得到支持）。会话存储也不清楚。。。如果这是MySQL上的<代码>内存< /代码>表，它将立即改变。使用CDN和AppServer进行的身份验证使用不同的Cookie，它们的会话名不同，所以我没有考虑（我粗浅的知识，甚至知道）SSESTORSSETGAKIEIEPARAMSARE（）。但是谢谢你提出来。如果一个cookie验证了它，那么我必须想出一种共享和同步会话数据的方法，这实际上比使用服务器到服务器authtoken要复杂一些。