PHP SESSION不工作在websocket服務器

Question

我有一個簡單的PHP websocket實時聊天應用程序。我使用Apache服務器以及websocket服務器。

當用戶名登錄成功，我的login.php

@session_start(); 
$_SESSION["user"] = $username; 

設置會話與價值的用戶名下面我有PHP server.php啓動的WebSocket服務器。

因此我無法獲得$ _SESSION [「user」]的價值甚至我開始會話。 我給出的錯誤爲未定義的索引用戶。

Answer 1

有人PHP文檔上是夠瘋狂嘗試這種（我的回答是從人爲主）

但基本上爲您提供了對命令行您當前的網絡之間進行切換，你需要抓住當前會話身份證從網絡，並將其設置回cli。

Write_session.php

<?php 

session_start(); 
$_SESSION['test']='test'; 

print_r($_SESSION); 

echo session_id(); 

?> 

輸出write_session.php

gqptpc3scf4k0h3vpl2d341u13 

Read_session.php（你需要找到一個安全的方式發送會話ID超過我想）

<?php 

$ssid = "gqptpc3scf4k0h3vpl2d341u13"; 

session_id ($ssid); 
session_start(); 

print_r($_SESSION); 

?> 

的

參考：http://php.net/manual/en/function.session-start.php#53293

Answer 2

但是，可以啓動與Apache服務器的會話，然後訪問websocket代碼中的會話cookie。

Apache服務器的文件啓動會話。每次向websocket服務器發送新消息時都可以發送會話ID，並且您可以使用會話ID輕鬆檢查會話。

看看這個：

session_id("your session_id");  
session_start(); 
if(isset($_SESSION["SESSION_NAME"])){ 
    //keep connected and process request 
} 
else{ 
    //disconnect 
} 

OR

您可以從here檢查一步一步的例子。

Answer 3

會話ID是可用在cookie中，通常命名爲PHPSESSID（依賴於session.name php.ini的設置，並且可以在執行過程中與session_name()進行檢查和修改。

HTTP頭，包括餅乾，可用當用戶連接到WebSocket服務器時，負責的WS服務器應該存儲這些頭並通過用戶對象（或連接對象或任何對象存儲並唯一標識要通過其發送的資源消息返回到連接的客戶端）

另外，請注意，PHP會話系統在用戶會話打開時會鎖定它。由於WebSocket服務器設計爲連續運行，因此它們永遠不會自行解鎖會話。

因此，如果用戶的會話在WS中打開，那麼每個AJAX和正常的Web請求都會超時。該用戶根本無法使用您的網站。

此外，一次只能在腳本中打開一個會話。如果第二個用戶連接到WS服務器，則該用戶將有權訪問第一個用戶的所有會話信息，並且不訪問他們自己的會話。 （有點大，巨大的安全漏洞。）

因此，如果您打開一個會話，您必須必須儘快使用session_write_close()關閉會議。

請參閱this previous question並回答WebSocket服務器中會話的具體實現，作爲在您的實現中尋找什麼的示例。 （注意：有些人可能會試圖將這個問題稱爲重複的問題，但我希望這兩個問題都能保持活躍，我認爲，這裏的這個問題應該是支持的問題，因爲它更一般化（不覆蓋了一個特定的WS服務器），並且由於該WS服務器的積極開發，最後一個問題中給出的建議將很快過時。）