在来自security.SE的this question中,提出了一种跨站点登录方案。
本质上,所有用户信息都首先存储在主应用程序服务器上,并且不与任何CDN服务器同步。所有服务器都是私有的,仅提供给注册用户。
当客户端从CDN服务器发出媒体请求时,它还首先使用从应用程序服务器获得的令牌发出身份验证请求-CDN服务器为所有请求的客户端创建会话,并等待在将会话标记为已认证并响应媒体请求之前,原始应用服务器使用肯定的认证令牌谓词。
现在介绍一下实现。我想知道PHP的session_reset()函数是否可用于重新加载在另一个请求中修改过的会话。如果可以的话,如何运作?
会话数据存储在出厂的php.ini配置的默认位置。 /var
答案 0 :(得分:1)
session_reset()只会丢弃尚未存储的更改...
要使用它,您需要先致电session_write_close()。
您可能更希望寻找session_set_cookie_params()。
更好地根据需要-以相当受控的方式更改值。