Zulassen, dass PHP-Sitzungen zu Subdomains übertragen werden

Ich benutze php-sessions (cookies, außer für session-id-Cookies) für alle Benutzer-Daten, und wenn ein Benutzer auf Ihr Profil user.mydomain.com Sie sind sofort "abgemeldet" bis dann entfernen Sie die subdomain.

Gibt es eine Möglichkeit zu akzeptieren sessions von allen domains, solange es *.mydomain.com

Kommentar zu dem Problem - Öffnen
Erste, ini_set('session.cookie_domain', '.example.com'), dann session_start() oder Session::start() von github.com/delight-im/PHP-Cookie Kommentarautor: caw

InformationsquelleAutor der Frage Anthony | 2009-03-13

  1. 78

    Hier sind 4 Optionen.

    Platzieren Sie diesen in Ihre php.ini:

    session.cookie_domain = ".example.com"

    Oder in Ihrem .htaccess:

    php_value session.cookie_domain .example.com

    Oder so das erste, was in Ihrem Skript:

    ini_set('session.cookie_domain', '.example.com' );

    Oder in der php-fpm-pool-Konfiguration für Ihre Website:

    php_value[session.cookie_domain] = .example.com

    InformationsquelleAutor der Antwort CTT

  2. 11
            if(isset($_COOKIE['session_id']))
            session_id($_COOKIE['session_id']);
        Zend_Session::start(); //or session_start();
        if(!isset($_COOKIE['session_id']))
            setcookie('session_id', session_id(), 0, '/', '.yourdomain.com');

    Sicherheit verdammt sein, wenn Sie so frustriert mit unvollständigen oder schlecht Antworten, wie ich bin, das ist dein Erlöser. Es funktioniert einfach.

    InformationsquelleAutor der Antwort sucitivel

  3. 5

    ändern Sie den Namen der session an der Spitze der core-Funktionen-Datei
    wie

     session_name('mysession');

    dann verwenden Sie den folgenden code in die php-Seite

      session_set_cookie_params(0,"/",".example.com",FALSE,FALSE);
  setcookie(session_name(), session_id(),0,"/","example.com");
  session_start();

    schließlich ändern Sie die Standard-Sitzung, Namen der subdomain und entfernen Sie die Standard-cookie subdomain - Funktionen der core-Datei
    wie:

     /*default session name*/
 session_name("mysession");
 /*remove the PHPSESSID and default session name from subdomain's cookie*/
 setcookie( "mysession", "",1,"/" );
 setcookie( "PHPSESSID", "",1,"/" );

    wenn Sie weiterhin mit dem cookie-Namen wie PHPSESSID ,entfernen Sie einfach alle Funktionen, die mit 

     "mysession" string like session_name('mysession'), setcookie( "mysession", "",1,"/" );

    dann überprüfen Sie Ihre browser vorhandenen cookies, entfernen Sie einfach alle cookies von der domain und der subdomain, und wiederholen Sie den Vorgang.

    InformationsquelleAutor der Antwort karthikeyan ganesan

  4. 4

    Ich weiß, das ist ziemlich alt - aber weiter ausbauen @CTT Vorschlag - ich brauchte, um fügen Sie eine php.ini-Datei in jedem Unterverzeichnis (das ausführen von php-code und erfordert die Sitzung) meine subdomain mit dem folgenden text:

    suhosin.session.cryptdocroot=Off
suhosin.cookie.cryptdocroot=Off

    Ich hoffe, das hilft (es hat mich Alter, um dies herauszufinden).

    InformationsquelleAutor der Antwort joeldixon66

  5. 3

    Einer anderen option, die für mich gearbeitet: das ist zu zwingen, die Namen der Sitzung: 

    session_name("myWebsite");
session_start();

    InformationsquelleAutor der Antwort Laurent Duvergé

  6. 2

    ja. ini_set arbeitet. aber denken Sie daran, alles zu zerstören, caches und cookies des browser zu sehen, es funktioniert.

    1. Zerstöre alle caches und cookies in Ihrem browser

    2. in Ihrem xxx.example.com und yyy.example.com Ihre php-Dateien sollte wie folgt beginnen. 

      ini_set('session.cookie_domain', '.example.com' ); session_start();

    InformationsquelleAutor der Antwort Wikum Ekanayake

  7. 0

    Ich hatte gerade dieses problem und es stellt sich heraus, ich war mit verschiedenen php.ini-Dateien für zwei verschiedene sub-domains. Diese ini angegebenen Dateien unterschiedliche Sitzung.save_path Variablen. Aus offensichtlichen Gründen muss dies die gleiche für alle sub-domains teilen müssen-Sitzungen.

    InformationsquelleAutor der Antwort Mike

  8. 0

    Versuchen Sie Dies:

    session_start(); 

$sessionId =  session_id();

    protokolliert den Benutzer. Wenn Benutzer das wechseln zu anderen subdomain geschickt, die session-id in der URL wie diese user.mydomain.com/?id=$sessionId

    $sessionId =  $_GET['id'];

session_start($sessionId);

    Nun bekommt der Benutzer alle session-Werte und eingeloggt bleiben.

    InformationsquelleAutor der Antwort abrar

  9. -3
    if(isset($_COOKIE['session_id']))
    session_id($_COOKIE['session_id']);
    Zend_Session::start(); //or session_start();

    if(!isset($_COOKIE['session_id']))
        setcookie('session_id', session_id(), 0, '/', '.yourdomain.com');

    Dies ist eine gute Lösung, aber Sie können nicht in allen Situationen. Für die Beispiele wird es nicht funktionieren, wenn Sie sich nicht darauf verlassen kann, auf nicht-session-cookies.

    Diese tatsächlich arbeiten MÜSSEN, wenn Sie es richtig zu verwenden.

    ini_set('session.cookie_domain', '.example.com' );

    Beispielsweise die Sie brauchen, um es vor session_start() und auch in alle Dateien, rufen Sie session_start()

    InformationsquelleAutor der Antwort user1966103

Schreibe einen Kommentar