php会话机制参考：我的随笔

缘起

网站，通常会有多个服务器，多个子域名，每个节点运行着不同模块。有时为了整体体验，用户用同一个用户名、密码浏览整站，不用重复登录。这时候就需要多服务器共享session_id和session数据，即生成的session_id是一样的，且能共同访问相同的session数据。

session简单原理

浏览器客户端登录网站时，PHP使用 session_start() 打开 SESSION，这样就会产生客户端的SESSION ID（此 ID 可通过函数 session_id() 获取/设置）。服务器返回set_cookie，浏览器将session_id保存进入cookie。默认COOKIE 的名为 PHPSESSID，可在php.ini设置。
默认情况下，php.ini 中设置的 SESSION 保存方式是 files（session.save_handler = files），目录由 session.save_path 指定，文件名以 sess_ SESSION ID，如：sess_c72665af28xxooffggggb51b。如果访问量大， SESSION 文件多的话，可以设置分级目录保存：session.save_path="N;/save_path"，N 为分级的级数，save_path 为开始目录。

多服务器共享

了解 SESSION 的工作原理，发现，默认各个服务器会对同一个客户端产生 不同的SESSION ID，如同一个用户浏览器，A 服务器产生的是 30fhrde1e9de31tggne2992dddb6h0a，而 B 服务器生成的则是 c23fghjkloip014c0fergggggg000w8e1b。

要达到共享，就需要生成的会话id一致，并且会话数据能被所有服务器访问到。

默认情况下，COOKIE 的域是当前服务器的域名/IP 地址，而域不同的话，各个服务器所设置的 COOKIE 是不能相互访问的。可以设置 COOKIE 的域为 .xxoo.com，这样 a.xxoo.com、b.xxoo.com 等等都可以产生并访问相同的COOKIE，在通过cookie获取会话信息了。PHP 代码中的设置方法如下

<?php ini_set('session.cookie_domain', '.xxoo.com'); ?>

至于session数据的存放，因为在多服务器下需要都能访问，所以可以存在数据库，redis/memcache等大家都能读取到的地方。

         //不使用 GET/POST 变量方式传递

         ini_set('session.use_trans_sid',    );

         //设置垃圾回收时间

         ini_set('session.gc_maxlifetime',   );

         //使用 COOKIE 保存 SESSION ID 的方式

         ini_set('session.use_cookies',      );

        ini_set('session.cookie_path',      '/');

         //设置多域名

         ini_set('session.cookie_domain',    '.xxoo.com');

         //将 session.save_handler 设置为 user自定义，而不是默认的 files

         session_module_name('user');

         //定义 SESSION操作所对应的方法名：

         session_set_save_handler(

              array('OP_class', 'open'),   //对应于静态方法 My_Sess::open()，下同。

             array('OP_class', 'close'),

              array('OP_class', 'read'),

              array('OP_class', 'write'),

              array('OP_class', 'destroy'),

              array('OP_class', 'gc')

          );