先来个标题党，有时间再慢慢写

session复制，对于集群策略很有用，但是否完全可靠还不得知。 （目前apache,nginx均有相关介绍）

另值得看的几篇文章

1. 《nginx负载均衡器处理session共享的几种方法》

2. 《nginx_upstream_hash 增加一致性hash》

已经测试成功.改天整理写出来.下面定下基本思想.
1.解决了soap无登录会话问题
2.session再加密

3. session_start()之前使用自己编码的session_id($newId);
4. 传输中加session_id自验证 (类各类防刷URL. 如alipay接口的一级加密)

一直以来,习惯性的滥使用变量。
不过连续两晚的失眠让我有了很多时间来反思自己。
前一段时间自己的项目中的出现了几例无法确认的现像：使用验证码干预后,表单同样的数据仍然在数据库中记录了N条.
第一次遇到这事时：我的第一反应不是怀疑我的程序（呵呵，人不太聪明，但逻辑的自信还是有的），我猜测的还是客户太有精力了，在不断的提交，自己也就去再去查了下代码没有发现问题。
第二次发生了，同样的情况。由于没有找到问题的根源，我去把数据库作了为唯一的限制。不过感觉太别扭了，心里也一直放不下这事，也终究找到答案很相近的答案了----在用户第二次提交过来数据时，我的验证码没有更新。在这理论的指引我从自己的程序习惯上去分析问题了，结果发现天呀，我就没有一次去主动销毁过SESSION变量，呵呵。于是乎，改正--->问题消灭。

情景重回：
一、前提条件：
1、你使用了传说中比FF还爽的Opera浏览器。