SESSION kroz više subdomena

[vidak]

Potreban mi je savet kako da nateram PHP da sesije budu na nivou domena a ne subdomena i da rešenje ne bude putem cookies.

Video sam na netu neka rešenja putem baze podataka ali mi se čini da to radi isto na nivou subdomena? ...

[degojs]

Možeš ovako da uradiš, nije vezano za PHP.

Na svaki GET (ili POST) zahtev dodaš ID (svaki korisnik ima svoj ID koji slučajno generišeš kada se uloguje). I kada to dođe na server, pogledaš taj ID i dovučeš podatke za sesiju iz baze.

Znači, npr. svaki link bi izgledao ovako nekako:
<a href="blablabla&SessionID=12331">

I to je to. Naravno taj isti ID stavljaš i u POST zahteve, itd. E da, ostaje ti i da se pobrineš o sigurnosti, da ne može svako da samo ukuca neki ID tek tako..

[Peca]

u sustini trebas samo da nateras browser da ucita nesto sa svih subdomena [na kojima hoces sesiju] - recimo kobajagi sliku da ucita [ili javascript], ali ga umesto slike navedes na php koji proveri parametre koje si mu prosledio i set-uje cookie na tom poddomenu.

tipa:
<img src = "http://poddomen.sajt.com/login.php?session=7899865545" />

login.php proveri da li postoji ta sesija u bazi - i ako postoji onda setuje cookie na tom poddomenu.

pozeljno da login.php vrati 1x1 providnu png/gif sliku

[vidak]

Nešto sam guglao pa sam našao ovo rešenje.
session_set_cookie_params(0, '/', '.some_domain.com');

obavezno ubaciti pre session_start();

a ako razvijate aplikaciju na test serveru pa vam je potrebno da sistem radi na više domena(npr u lokalu exam.com a na serveru example.com), pre svega ovoga ubacite ovaj kod da bi ste razdvojili subdomain i domen, a lepo radi ako je subdomen sastavljen od vise reci povezanih tackama npr: my.example.example.com
$domain = explode('.', $_SERVER['SERVER_NAME']);
$domain = array_reverse( $domain );
$SUBDOMAIN = null;
if( count( $domain ) > 2 ) {
$a = $domain;
array_shift($a);
array_shift($a);
$SUBDOMAIN = implode('.', $a);
$_SERVER['SERVER_NAME'] = $domain[1].'.'.$domain[0];
}
if( $SUBDOMAIN == null ) { $SUBDOMAIN = "www"; }
session_set_cookie_params(0, '/', '.'.$_SERVER['SERVER_NAME']);
session_start();

@degojs && @Peca Thanks ))

[Peca]

a nadjoh upravo i ovo, da funkcija setcookie moze da set-uje vrednost i za poddomene;
http://php.net/manual/en/function.setcookie.php

Citat:

5th parameter: domain

The domain that the cookie is available to. To make the cookie available on all subdomains of example.com (including example.com itself) then you'd set it to '.example.com'. Although some browsers will accept cookies without the initial ., » RFC 2109 requires it to be included. Setting the domain to 'www.example.com' or '.www.example.com' will make the cookie only available in the www subdomain.

dakle, ako se stavi .domen.com - cookie ce vaziti i za poddomene [ovo vidis ni ja nisam znao].
to ti isto vazi i za sesiju.

a resenje koje sam izneo gore se koristi samo ako hoces sesiju da prebacis na skroz razlicite domene.

[vidak]

extra

[agvozden]

prethodno vazi samo ukoliko su vam poddomeni na istom serveru...

[vidak]

Citat:

Originalno napisao agvozden

prethodno vazi samo ukoliko su vam poddomeni na istom serveru...

da, a i obavezno obrišite stare cookies da vam se ne bi desila situacija da u cookie-u imate dva različita PHPSESSID broja pa da vam aplikacija pobrljavi.