Session auf Subdomains übernehmen?

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Session auf Subdomains übernehmen?

    Hey,
    kann ich Sessions irgendwie auf Subdomains übertragen (aber auch nur auf Subdomains).

    Also ich will die Session auf der Haupt-Domain registrieren, aber auf der Subdomain weiter nutzen, ohne sie da zu registern.

    Ist das einigermaßen sicher möglich?

    Micronax

  • #2
    Naja.. ich denke ich habs rausgefunden

    Comment


    • #3
      naja, und wat haste so rausgefunden? hab ich noch nie probiert - und ehrlich auch noch nie drüber nachgedacht sach ma
      **********
      arkos
      **********

      Comment


      • #4
        Soll ne art Wildcard für die session.cookie_domain sein

        PHP Code:
        ini_set('session.cookie_domain''.deinedomain.de'); 
        Es wurde auch für die gewünschte Subdomain eine PHPSESSID gesetzt. Nur leider für jede Subdomain eine andere, was das gnaze ja mehr oder weniger unbrauchbar macht. Hat einer ne Ahnung, was man da machen kann?

        Micronax

        Comment


        • #5
          Okay, es geht.

          Comment


          • #6
            mit genau dem, was du gemacht gepostet, oder musstest du noch was ändern?? hinzufügen o.ä....?
            **********
            arkos
            **********

            Comment


            • #7
              Hier nochmal für alle, die das gleiche Problem hatten:

              Folgendes in einer globalen Datei schreiben:
              PHP Code:
              ini_set('session.cookie_domain''[b].[/b]deine-domain.de');
              session_start(); 
              Dann funktioniert die Session auf allen Subdomains. Allerdings ist das eine Sicherheitslücke. Man solltes also vorsichtig damit sein!

              Micronax

              Comment


              • #8
                danke... hatte das problem zwar noch nicht... aber wer weiß...
                **********
                arkos
                **********

                Comment


                • #9
                  Jo, ich arbeite grad am Micronax Support System, da will ich "My Micronax" mit einbinden. Das ist sowas in der art wie die MS Live ID. Also das wird von allen Micronax-Services benutzt. Und dazu brauch ich eben die Session ID von der TLD.

                  Micronax

                  Comment


                  • #10
                    darf ich mal naiv fragen, wo du die größten gefahren/sicherheitslücken siehst?
                    **********
                    arkos
                    **********

                    Comment

                    Working...
                    X