调试易

如果单点登录这么容易搞得话，那些 SSO 服务商不都要倒闭了？session 依靠 cookie 携带的 sessionid 做唯一性识别
而正常的 cookie 是不能跨域的。虽然利用一些技术手段可以实现 cookie 跨域，但这毕竟是利用了规则上的漏洞，并不可取。我们知道，如果一个网站有设置了失效期的 cookie 的话，当浏览结束时就会在浏览器缓冲区留下一个以该网站域名的 cookie 文件。当再次访问该网站时，这个上次保存的 cookie 就会被发送回去因此，你只要在访问 www.test1.com 的时候，设法留下一个 www.test2.com 的 cookie 文件
那么你再访问 www.test2.com 的时候就能实现同步了怎么留？在 www.test1.com 返回的页面中用 iframe 或 js 访问一下 www.test2.com 的特定文件当然，这只是基础，需要考虑的问题远不止这点

那请问老大，我这样处理行不行
在www.test2.com里面的login.php文件里面写上创建cookie的代码
setcookie("acc",$acc,time()+3600,'/');
这样，是不是在我访问www.test2.com的时候这个cookie会直接发送页面
然后我在访问的时候加上一个对cookie的判断是否就行了？

只要 www.test2.com/login.php 是在 www.test1.com 返回的页面里面调用的就可以
就是说你在访问 www.test1.com 的同时也访问了 www.test2.com
这样 www.test1.com 的 cookie 供访问 www.test1.com 用
www.test2.com 的 cookie 供访问 www.test2.com 用

怎么样才叫做在返回的页面里面调用?
www.test1.com里面index.php
使用登录成功之后访问www.test2.com的方法，这个算不算是调用了！
实际情况是这样
www.test1.com里面login.php里面登录成功之后使用，$fp = pfsockopen("www.test2.com",80,$errorno,$errormsh);//连接服务器
        if ($fp){
                $out = "GET /login.php?acc=".$acc."&psw=".$psw." HTTP/1.1\r\n";   
                $out.= "Host:www.test2.com\r\n";   
                $out.= "Connection: Close\r\n\r\n";   
      
                fputs($fp, $out);
                fclose($fp);   
        }然后后面就直接跳转会www.test1.com里面index.php页面了
www.test2.com里面login.php中就写上了cookiesetcookie("acc",$acc,time()+3600,"/");
//写文件，查看是否访问以及写入cookie成功
$fp = fopen("test.txt","w");
fwrite($fp,"acc：".$_COOKIE['acc']);
fclose($fp);
我刚才测试了一下，发现test.txt文件存在，里面也有数据
然后我就去访问www.test2.com
在页面上加入了var_export($_COOKIE);
打出来的数据并没有我写入的东西，为什么？
这样算不算老大你刚才说的“在 www.test1.com 返回的页面里面调用”

“在 www.test1.com 返回的页面里面调用”是指请求是从浏览器发出的，这样返回的 cookie 才会被浏览器保存

echo "<iframe style='display:none' src='www.test2.com/login.php?acc=".$acc."psw='".$psw."'></iframe>";
我在登录之后是用来这样的
别的不动，结果cookie还不没有我写入的数据，而且文件都创建不出来了，是不是我太笨了？
这写错了？还是应该用别的方法，求老大指教！

把session单独存入数据库或者memcache之类的”内存数据库”中，然后各个网站读取的时候全部从session 数据库中获取