Session auf Subdomains übernehmen?

**Gast** · 16-10-2006, 13:52

Naja.. ich denke ich habs rausgefunden

**arkos** · 16-10-2006, 14:03

naja, und wat haste so rausgefunden? hab ich noch nie probiert - und ehrlich auch noch nie drüber nachgedacht

sach ma

**Gast** · 16-10-2006, 14:10

Soll ne art Wildcard für die session.cookie_domain sein

PHP Code:


ini_set('session.cookie_domain', '.deinedomain.de');

Es wurde auch für die gewünschte Subdomain eine PHPSESSID gesetzt. Nur leider für jede Subdomain eine andere, was das gnaze ja mehr oder weniger unbrauchbar macht. Hat einer ne Ahnung, was man da machen kann?

Micronax

**Gast** · 16-10-2006, 14:20

Okay, es geht.

**arkos** · 16-10-2006, 14:35

mit genau dem, was du gemacht gepostet, oder musstest du noch was ändern?? hinzufügen o.ä....?

**Gast** · 16-10-2006, 14:39

Hier nochmal für alle, die das gleiche Problem hatten:

Folgendes in einer globalen Datei schreiben:

PHP Code:


ini_set('session.cookie_domain', '[b].[/b]deine-domain.de');

session_start();

Dann funktioniert die Session auf allen Subdomains. Allerdings ist das eine Sicherheitslücke. Man solltes also vorsichtig damit sein!

Micronax

**arkos** · 16-10-2006, 14:58

danke... hatte das problem zwar noch nicht... aber wer weiß...

**Gast** · 16-10-2006, 15:00

Jo, ich arbeite grad am Micronax Support System, da will ich "My Micronax" mit einbinden. Das ist sowas in der art wie die MS Live ID. Also das wird von allen Micronax-Services benutzt. Und dazu brauch ich eben die Session ID von der TLD.

Micronax

**arkos** · 16-10-2006, 15:03

darf ich mal naiv fragen, wo du die größten gefahren/sicherheitslücken siehst?

Session auf Subdomains übernehmen?