У меня есть python/WSGI приложение, которое должно проверить, чтобы видеть, вошел ли пользователь в систему веб-приложения PHP. Проблема состоит в том, что приложение PHP проверяет, вошел ли пользователь в систему путем сравнения значения в $ _SESSION переменная к значению в cookie от браузера пользователя. Я предпочел бы не изменять поведение php приложения если вообще возможный.
Мои вопросы:
Есть ли так или иначе, я могу получить доступ к переменным сеанса из Python? Где я должен начать смотреть?
Есть ли какие-либо очевидные проблемы безопасности/производительности, о которых я должен знать при проявлении этого подхода?
Зависит от приложения PHP, если оно хранит данные сеанса в базе данных (возможно, MySQL), вы можете просто подключиться к базе данных и получить данные, если они используя собственные сеансы PHP, вам следует обратиться к настройке конфигурации session.save_path
в php.ini, это место, где среда выполнения сохраняет файлы с данными сеанса.
Когда у вас есть данные, вы можете проанализировать их, чтобы получить десериализацию, посмотрите, как serialize ()
и unserialize ()
работают в PHP.
ага. сессия (по умолчанию) - это обычный файл. поэтому все, что вам нужно, это просмотреть каталог сеанса и найти файл с именем значения cookie сеанса. затем - вам нужно реализовать php-подобную сериализацию / десериализацию и делать все, что вы хотите.
нет