我在同一个虚拟主机上运行两个站点(为什么不利用带宽和相对较大的存储?)。我遇到的问题是来自一个站点的会话正在泄漏到另一个站点。
$_SESSION["username"] = $somevar;
在网站A上,如果我echo
该会话变量,它将按预期提供正确的输出,但在网站B上它会做同样的事情。
如何在不改变我的大量代码的情况下使会话与其他会话截然不同?我知道session_name()
存在,但这要求我更改所有$_SESSION
初始化以对应给定的会话名称。当然有一种替代方案不需要这个吗?
答案 0 :(得分:1)
您可以将应用程序的会话保存路径设置为其他位置。
在你的ini
session.save_path /secure/session/path
或者在应用程序本身
session_save_path('/secure/session/path');
(不要在网站的文档根目录中设置任何内容的路径)