yii项目做负载均衡时请注意验证码session共享问题



众所周知，做负载均衡的时候，必须解决两个棘手的问题，一是session会话共享问题，二是上传文件同步问题，今天给大家分享一个我遇到过的问题，yii项目登录功能验证码无法同步的解决办法。

本文测试环境：

• 负载均衡机一台（nginx，做分发用）

• A服务器（程序所在机器）

• B服务器（程序所在机器）

• memcached服务器一台（暂称为s1吧）

关于负载均衡的session会话同步，我不详说，网上一搜一大片，无非就是以下三种：

1. 利用数据库同步session

2. 利用cookie同步session

3. 利用memcache同步session

今天我所说的是第三种，利用memcache同步session，打开A、B服务器的php.ini设置如下：

#设置php.ini存储session的方式为memcache
session.save_handler = memcache  // 设置session的储存方式为memcache
memcache.hash_strategy = "consistent" //设置memcache的hash算法
session.save_path = "tcp://192.168.1.101:11211" //设置session储存的位置，101为s1服务器的IP

下面我们进行登录，发现一直提示验证码不正确，尽管输入了无数次也不对：

然后我输出一下session信息，看了看，发现yii的验证码类在存放验证码session的时候，如下：

Array
(
    [Yii.CCaptchaAction.1d220968.admin/default.captcha] => nime
    [Yii.CCaptchaAction.1d220968.admin/default.captchacount] => 2
)

发现每次刷新页面后，这个session的key都不一样，不一样的地方就在"1d220968"这里，然后我就打开了yii的源文件一看究竟，位置如下：

frameworkwebwidgetscaptchaCCaptchaAction.php

第219行的getSessionKey方法，索性我直接去掉了里面的Yii::app()->getId()的拼接，正是上面所说的1d220968部分

protected function getSessionKey()
{
    //原来的：
    //return self::SESSION_VAR_PREFIX . Yii::app()->getId() . "." . $this->getController()->getUniqueId() . "." . $this->getId();
    //修改后：
    return self::SESSION_VAR_PREFIX . $this->getController()->getUniqueId() . "." . $this->getId();
}

再刷新查看session的值，已经没有了1d220968：

Array
(
    [Yii.CCaptchaAction.admin/default.captcha] => nime
    [Yii.CCaptchaAction.admin/default.captchacount] => 2
)

然后就登录成功，实现了session的同步，也实现了yii验证码session的同步！就此完毕！