Session auf Subdomains übernehmen?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Session auf Subdomains übernehmen?

    Hey,
    kann ich Sessions irgendwie auf Subdomains übertragen (aber auch nur auf Subdomains).

    Also ich will die Session auf der Haupt-Domain registrieren, aber auf der Subdomain weiter nutzen, ohne sie da zu registern.

    Ist das einigermaßen sicher möglich?

    Micronax

  • #2
    Naja.. ich denke ich habs rausgefunden

    Kommentar


    • #3
      naja, und wat haste so rausgefunden? hab ich noch nie probiert - und ehrlich auch noch nie drüber nachgedacht sach ma
      **********
      arkos
      **********

      Kommentar


      • #4
        Soll ne art Wildcard für die session.cookie_domain sein

        PHP-Code:
        ini_set('session.cookie_domain''.deinedomain.de'); 
        Es wurde auch für die gewünschte Subdomain eine PHPSESSID gesetzt. Nur leider für jede Subdomain eine andere, was das gnaze ja mehr oder weniger unbrauchbar macht. Hat einer ne Ahnung, was man da machen kann?

        Micronax

        Kommentar


        • #5
          Okay, es geht.

          Kommentar


          • #6
            mit genau dem, was du gemacht gepostet, oder musstest du noch was ändern?? hinzufügen o.ä....?
            **********
            arkos
            **********

            Kommentar


            • #7
              Hier nochmal für alle, die das gleiche Problem hatten:

              Folgendes in einer globalen Datei schreiben:
              PHP-Code:
              ini_set('session.cookie_domain''[b].[/b]deine-domain.de');
              session_start(); 
              Dann funktioniert die Session auf allen Subdomains. Allerdings ist das eine Sicherheitslücke. Man solltes also vorsichtig damit sein!

              Micronax

              Kommentar


              • #8
                danke... hatte das problem zwar noch nicht... aber wer weiß...
                **********
                arkos
                **********

                Kommentar


                • #9
                  Jo, ich arbeite grad am Micronax Support System, da will ich "My Micronax" mit einbinden. Das ist sowas in der art wie die MS Live ID. Also das wird von allen Micronax-Services benutzt. Und dazu brauch ich eben die Session ID von der TLD.

                  Micronax

                  Kommentar


                  • #10
                    darf ich mal naiv fragen, wo du die größten gefahren/sicherheitslücken siehst?
                    **********
                    arkos
                    **********

                    Kommentar

                    Lädt...
                    X