Я пытаюсь настроить следующее:
auth.domain.com sub1.domain.com sub2.domain.com где, если пользователь посещает sub1.domain.com или sub2.domain.com, и они не вошли в систему, они переходят на auth.domain.com и могут входить в систему. sub1.domain.com и sub2.domain.com являются два отдельных приложения, но используют одни и те же учетные данные.
Я попытался установить следующее в моем php.ini:
session.cookie_domain = ".domain.com"
но, похоже, он не передает информацию из одного домена в другой.
[Редактировать]
Я попробовал следующее:
sub1.domain.com/test.php
session_set_cookie_params(0, '/', '.domain.com'); session_start(); print session_id() . "<br>"; $_SESSION['Regsitered'] = 1; echo '<a href="http://auth.domain.com/test.php">Change Sites</a>'
auth.domain.com/test.php
session_set_cookie_params(0, '/', '.domain.com'); session_start(); print session_id() . "<br>"; $_SESSION['Checked'] = 1; print_r($_SESSION);
Идентификаторы сеанса точно такие же, но когда я вывожу переменную $ _SESSION, она не отображает оба ключа, только любой ключ, который я устанавливал для каждого домена.
[Редактировать 2]
Я обновил [Изменить]
Я не знаю, существует ли проблема, но я просто столкнулся с той же проблемой и решил установить ее имя перед вызовом session_set_cookie_params ():
$some_name = session_name("some_name"); session_set_cookie_params(0, '/', '.some_domain.com'); session_start();
Я ничего не изменил в своем php.ini, но теперь все работает нормально.
Одна вещь, которая может загадочно предотвращать чтение данных сеанса на субдомене, несмотря на то, что файлы cookie правильно установлены на .domain.com это патч PHP Suhosin. Вы можете настроить все правильно, как в примерах в вопросе, и оно может просто не работать.
Включите следующие настройки сеанса Suhosin, и вы вернулись в бизнес:
suhosin.session.cryptua = Off suhosin.session.cryptdocroot = Off
Попробуйте использовать:
session.cookie_domain = "domain.com"
Вместо:
session.cookie_domain = ".domain.com"
Обратите внимание на отсутствующий период.
Будьте осторожны с этим, однако, потому что он не поддерживается всеми браузерами.
Я решил это так
ini_set('session.cookie_domain', '.testdomain.dev'); session_start();
Потому что я работал на localhost
ini_set('session.cookie_domain', '.localhost');
не работает , он видит .localhost как верхний слой вместо .com / .local / … (я подозреваю)
Я также использовал .dev, потому что работа с OS X, похоже, не разрешает .com как первый в HOSTS
Если бы эта точная проблема – я хотел, чтобы значения сеанса, созданные на x.example.local, были доступны на example.local и наоборот.
Все найденные решения говорят об изменении домена сеанса, используя php_value session.cookie_domain .example.local в .htaccess (или через php.ini или через ini_set).
Уловка заключалась в том, что я устанавливал session.cookie_domain для всех поддоменов (до сих пор хорошо), а также для основного домена. Установка session.cookie_domain в основном домене, по-видимому, не-нет.
В основном, как это сработало для меня:
session.cookie_domain для ВСЕХ СУБДОМАНИЙ. О да, пожалуйста, убедитесь, что у домена есть TLD (в моем случае .local). Протокол Http не позволяет сохранять файлы cookie / сеансы в домене без .tld (т.е. localhost не будет работать, но stuff.localhost будет).
EDIT : Также убедитесь, что вы всегда очищаете куки-файлы браузера во время тестирования / отладки сессий по субдоменам. Если вы этого не сделаете, ваш браузер всегда отправит старый файл cookie сеанса, который, вероятно, еще не имеет правильного файла cookie_domain. Сервер оживит старый сеанс, и поэтому вы получите ложные отрицательные результаты. (во многих сообщениях упоминается использование session_name ('stuff') для того же самого эффекта)
Используйте его для каждого домена / поддомена:
session_name('name'); ini_set('session.cookie_domain', '.example.com'); ini_set('session.save_path', '/var/lib/php/session'); session_start();
Путь для session.save_path может быть другим для вашего случая, но он должен быть одинаковым для каждого домена / поддомена. По умолчанию это не всегда верно.
Я подтвердил. Ответ joreon правильный. Я не могу комментировать, потому что моей репутации недостаточно, поэтому я размещаю свой комментарий здесь.
Определите константу в файле конфигурации. Если вы хотите изменить его, вам не нужно изменять целые файлы.
define('ROOT_DOMAIN', 'mysite.com'); define('PHP_SESSION_NAME', 'MYSITE');
Имя сеанса не может состоять только из цифр, должно присутствовать хотя бы одна буква. В противном случае каждый раз генерируется новый идентификатор сеанса.
Используйте следующий код, чтобы начать использовать сеанс
session_name(PHP_SESSION_NAME); session_set_cookie_params(0, '/', '.' . ROOT_DOMAIN); session_start();
Я использую эту функцию:
function load_session() { if (session_status() == PHP_SESSION_NONE) { session_name(PHP_SESSION_NAME); session_set_cookie_params(0, '/', '.' . ROOT_DOMAIN); session_start(); } else { if (session_name() != PHP_SESSION_NAME) { session_destroy(); session_name(PHP_SESSION_NAME); session_set_cookie_params(0, '/', '.' . ROOT_DOMAIN); session_start(); } } } load_session(); // put it in anywhere you want to use session
Используйте это, он работает:
ini_set('session.cookie_domain', substr($_SERVER['SERVER_NAME'],strpos($_SERVER['SERVER_NAME'],"."),100));
Сегментный домен и корневой домен
Ресурс: http://php.net//manual/tr/function.session-set-cookie-params.php
Я проверил работы
sub.exampledomain.com/sessionadd.php?id=123 exampledomain.com/sessionview.php // 123
– Коды
<?php $currentCookieParams = session_get_cookie_params(); $rootDomain = '.example.com'; session_set_cookie_params( $currentCookieParams["lifetime"], $currentCookieParams["path"], $rootDomain, $currentCookieParams["secure"], $currentCookieParams["httponly"] ); session_name('mysessionname'); session_start(); setcookie($cookieName, $cookieValue, time() + 3600, '/', $rootDomain); ?>
Я понимаю, что вы не хотите что-то вроде OpenID, как предлагает Joel, но вы хотите получить доступ к данным сеанса через несколько доменов.
Единственная возможность, которую я могу рассматривать как решение этой проблемы, – это хранить данные сеанса в базе данных и вытаскивать ее из этой базы данных.
Я знаю, что это старо, но это отлично работает для меня с несколькими доменами и поддоменами в одном окне.
<?php define('site_domain','domain.com'); session_set_save_handler('_open', '_close', '_read', '_write', '_destroy', '_clean'); function _open(){ global $_sess_db; $db_user = 'user'; $db_pass = 'pass'; $db_host = 'localhost'; if ($_sess_db = mysql_connect($db_host, $db_user, $db_pass)){ return mysql_select_db('database', $_sess_db); } return false; } function _close(){ global $_sess_db; return mysql_close($_sess_db); } function _read($id){ global $_sess_db; $id = mysql_real_escape_string($id); $domain = mysql_real_escape_string(site_domain); $agent = mysql_real_escape_string(isset($_SERVER['HTTP_USER_AGENT'])); $sql = "SELECT data FROM sessions WHERE id = '$id' AND domain = '$domain' AND agent = '$agent'"; if ($result = mysql_query($sql, $_sess_db)){ if (mysql_num_rows($result)){ $record = mysql_fetch_assoc($result); return $record['data']; } } return ''; } function _write($id, $data){ global $_sess_db; $access = time(); $id = mysql_real_escape_string($id); $access = mysql_real_escape_string($access); $data = mysql_real_escape_string($data); $domain = mysql_real_escape_string(site_domain); $agent = mysql_real_escape_string(isset($_SERVER['HTTP_USER_AGENT'])); $sql = "REPLACE INTO sessions VALUES ('$id', '$access', '$data', '$domain', '$agent')"; return mysql_query($sql, $_sess_db); } function _destroy($id){ global $_sess_db; $id = mysql_real_escape_string($id); $domain = mysql_real_escape_string(site_domain); $agent = mysql_real_escape_string(isset($_SERVER['HTTP_USER_AGENT'])); $sql = "DELETE FROM sessions WHERE id = '$id' AND domain = '$domain' AND agent = '$agent'"; return mysql_query($sql, $_sess_db); } function _clean($max){ global $_sess_db; $old = time() - $max; $old = mysql_real_escape_string($old); $domain = mysql_real_escape_string(site_domain); $agent = mysql_real_escape_string(isset($_SERVER['HTTP_USER_AGENT'])); $sql = "DELETE FROM sessions WHERE access < '$old' AND domain = '$domain' AND agent = '$agent'"; return mysql_query($sql, $_sess_db); }
?>
Я прочитал все ответы выше, я думаю, что мой ответ полезен для людей, отправляющих это в Google.
* Убедитесь, что браузеры отправляют cookie сеанса на серверы (домена и поддоменов), установите для домена cookie сеанса как «.example.com».
* Убедитесь, что php нашел правильную «цель» для восстановления сеанса var. Если домен и поддомены указывают на один и тот же компьютер (возможно, разные виртуальные хосты), убедитесь, что «session_save_path» одинаковый для всех (я тестировал). Если домен и поддомены указывают на разные машины, общее хранилище (например, база данных) лучше всего подходит для сохранения и восстановления данных сеанса (я еще не тестировал). Для этого используйте «session_set_save_handler».
Просто попробуйте использовать следующий код чуть выше метода session_start()
$sess_life_time = 21600; //in seconds $sess_path = "/"; $sess_domain = ".you-site-name.com"; $sess_secure = true; // if you have secured session $sess_httponly = true; // httponly flag session_set_cookie_params($sess_life_time, $sess_path, $sess_domain, $sess_secure, $sess_httponly);
У меня была аналогичная проблема, однако, это решение было полезно для меня, возможно, поможет другим в будущем
отредактировать php.ini
session.cookie_domain = ".example.com"
волшебство здесь
suhosin.session.cryptdocroot = Off suhosin.cookie.cryptdocroot = Off
Я не могу говорить о других версиях PHP, но в 5.6.6 просто установив значение session.cookie_domain в файле php.ini , этот трюк позволил всем моим поддоменам iPage использовать один и тот же набор переменных сеанса.
Обязательно удалите все существующие файлы cookie, относящиеся к вашему домену, из вашего браузера, чтобы проверить.
session.cookie_domain = '.yourdomainname.org'
О, не знаю, имеет ли это значение, но я также использую автозапуск сеанса.
session.auto_start = 1
Быстрое и грязное решение – использовать это для вашей перенаправления:
header( $url.'?'.session_name().'='.session_id() );
это добавит что-то в соответствие? PHPSESSID = etnm7kbuf5lg0r6tv7je6ehtn4 к URL-адресу, в котором PHP указывает идентификатор сеанса, который он должен использовать.