Qué socket server empleas en php ??
Si es el caso de
Ratchet puedes ver la documentación referente al manejo de
sesiones. Se basa en el principio de compartir la sesión entre la aplicación principal y el socket, esto se logra si ambas funcionan sobre el mismo dominio (escuchando por supuesto en diferentes puertos); de esta manera la cookie que se trasmite en una petición al servidor web, es la misma que se trasmite durante el intercambio en el canal del websocket. IMPORTANTE, La documenación explica que el proveedor de session no puede ser el nativo, la misma ha de ser persistente, por ejemplo en una base de datos, de esta manera podrá ser consultada desde el listener del socket, así podrás desechar peticiones que no se encuentren en sesiones almacenadas en la BD.