使用cURL登录第三方站点-保存cookie的位置

Question

我已经构建了一个PHP应用程序，它利用cURL以编程方式访问我的一家金融机构并收集交易数据……非常类似于mint.com的工作方式(甚至具有跟踪和回答二级验证/安全问题的能力)。

现在，很明显，cURL将会话存储到服务器上的本地cookie中；这就是会话如何以编程方式跨各种页面(登录、=>验证、=>事务数据)保持运行。

我的问题是，应该如何或可以在更大的规模上处理这一问题？即想要使用该系统的数百个用户。我假设最好的方法是将每个编程尝试都保存在一个唯一的cookie中(在防火墙/安全服务器之后，这样会话就会受到保护)。或者有没有其他方法来存储会话...我真的很想知道mint.com是如何设置的。

Answer 1

我能够通过以下方式解决此问题：

• 将cookie会话直接存储到DB
• ，然后在下一次发出请求时将cookie会话加载回DB
• 让系统使用垃圾收集器进程

在临时安全文件夹中重新创建cookie