Autoriser les sessions php pour mener à sous-domaines

- Je utiliser les sessions php (pas les cookies, sauf pour le cookie de session) pour toutes les données d'utilisateur, et lorsqu'un utilisateur accède à son profil user.mydomain.com ils sont immédiatement "déconnecté" jusque-là, supprimer le sous-domaine.

Est-il un moyen d'accepter les sessions de tous les domaines, tant que sa *.mydomain.com

InformationsquelleAutor Anthony | 2009-03-13
  1. 85

    Voici les 4 options.

    De le placer dans votre php.ini:

    session.cookie_domain = ".example.com"

    Ou dans votre .htaccess:

    php_value session.cookie_domain .example.com

    Ou que la première chose dans votre script:

    ini_set('session.cookie_domain', '.example.com' );

    Ou dans votre php-fpm piscine de configuration pour votre site:

    php_value[session.cookie_domain] = .example.com
    • Malheureusement, tous les 3 ne fonctionnent pas, il faut une étoile * ?
    • Très étrange, j'ai utilisé ces méthodes avant et qu'ils fonctionnent très bien. Avez-vous par hasard ont Suhosin installé, je me souviens il y avoir un paramètre qui doit être modifié pour permettre cela? Si vous ne le faites pas, vous pouvez poster plus d'informations sur votre installation (par exemple. apache, lighttpd, php version)?
    • certains paquets sont livrés avec Suhosin sur elle. php -i | grep -i 'Suhosin' pour voir si il y est
    • j'avais désactivé suhosin, etc etc, tout ce sur chaque conseil de partout, ma réponse ci-dessous a été tout ce que je pouvais me rendre au travail. j'ai vérifié mon phpinfo et tous, le domaine a été défini, suhosin de chiffrement, et c'était encore de la régénération d'une nouvelle id de session à chaque fois que je serais entrer un nouveau sous-domaine.
    • s'il vous plaît ajouter une quatrième option pour votre réponse: session_set_cookie_params(0, '/', 'example.com', false, false);
    • N'oubliez pas de fermer réellement le navigateur, puis l'ouvrir à nouveau. Sinon, vous allez tourner en rond! .. je l'ai fait
    • Un autre rappel de la muette que les gens comme moi: assurez-vous que ini_set('session.cookie_domain', '.example.com'); vient avant session_start();
    • N'oubliez pas d'effacer nos la session précédente avant d'essayer ces par le redémarrage d'Apache.
    • la fonction ini_set('session.cookie_domain', '.example.com' ); celui-ci a fonctionné pour moi. Merci.
    • IMPORTANT: Si vous avez une autre version de php en cours d'exécution sur le site principal et les autres version sur "sous-domaine" - RIEN DE CELA ne fonctionne ! J'ai passé 4 heures de débogage php sessions et puis j'ai réalisé que le domaine principal a été en cours d'exécution sur php 7.1 et sous-domaine était de 5,6... donc si les solutions ci-dessus ne fonctionne pas et aucune erreur n'est levée - VÉRIFIER la VERSION de PHP ! ...également vérifier session.save_path ils doivent correspondre pour que le site principal et le sous-domaine !

    InformationsquelleAutor CTT
  2. 13
            if(isset($_COOKIE['session_id']))
            session_id($_COOKIE['session_id']);
        Zend_Session::start(); //or session_start();
        if(!isset($_COOKIE['session_id']))
            setcookie('session_id', session_id(), 0, '/', '.yourdomain.com');

    de sécurité, être damné, si vous n'êtes frustré avec incomplètes ou de mauvaises réponses, comme je le suis, c'est votre sauveur. Il fonctionne, tout simplement.

    • cela a fonctionné pour moi, mais je ne comprends pas le problème de sécurité. Pourriez-vous nous expliquer ce que les questions de sécurité qui pourrait être là?
    InformationsquelleAutor sucitivel
  3. 5

    changer le nom de la session au dessus de la base de fonctions de fichier
    comme

     session_name('mysession');

    ensuite utiliser le code suivant dans la page php

      session_set_cookie_params(0,"/",".example.com",FALSE,FALSE);
  setcookie(session_name(), session_id(),0,"/","example.com");
  session_start();

    enfin la modification de la valeur par défaut nom de la session du sous-domaine et de supprimer le cookie par défaut dans le sous-domaine des fonctions de base d'un fichier
    comme:

     /*default session name*/
 session_name("mysession");
 /*remove the PHPSESSID and default session name from subdomain's cookie*/
 setcookie( "mysession", "",1,"/" );
 setcookie( "PHPSESSID", "",1,"/" );

    si vous continuez à utiliser votre nom de cookie comme PHPSESSID ,il suffit de retirer toutes les fonctions avec 

     "mysession" string like session_name('mysession'), setcookie( "mysession", "",1,"/" );

    vérifiez ensuite que votre navigateur les cookies existants, seulement de supprimer tous les cookies du domaine et sous-domaine, et répétez le processus.

    • De ce fait le travail pour moi. Aucune des autres réponses à cette question ont travaillé.
    InformationsquelleAutor karthikeyan ganesan
  4. 4

    Je sais que c'est assez vieux, mais à élargir davantage sur @CTT suggestion de l' - je besoin d'ajouter un php.fichier ini dans chaque sous-répertoire (qui va exécuter le code php et nécessite la session) de mon sous-domaine avec le texte suivant:

    suhosin.session.cryptdocroot=Off
suhosin.cookie.cryptdocroot=Off

    J'espère que cette aide (il m'a fallu les âges pour comprendre cela).

    • Celui-ci est mal, été de débogage pour 2 heures maintenant, comme le partage de session très bien sur mon environnement local. devez vérifier suhosin paramètres plus tôt
    InformationsquelleAutor joeldixon66
  5. 4

    Une autre option qui a fonctionné pour moi: est de forcer le nom de la session: 

    session_name("myWebsite");
session_start();
    • Ce de loin, semble être la solution la plus simple
    InformationsquelleAutor Laurent Duvergé
  6. 3

    oui. ini_set est de travail. mais n'oubliez pas de détruire tous les caches et les cookies du navigateur pour voir s'il fonctionne.

    1. détruire tous les caches et les cookies de votre navigateur

    2. dans votre xxx.example.com et yyy.example.com, vos fichiers php devrait commencer comme ça. 

      ini_set('session.cookie_domain', '.example.com' ); session_start();
    InformationsquelleAutor Wikum Ekanayake
  7. 0

    J'ai juste eu ce problème et il s'avère que j'ai été en utilisant différentes de php.fichiers ini pour les deux sous-domaines. Ces fichiers ini a indiqué les différents session.save_path variables. Pour des raisons évidentes, ce doit être la même pour tous les sous-domaines qui ont besoin de partager des séances de.

    InformationsquelleAutor Mike
  8. 0

    Essayez Ceci:

    session_start(); 

$sessionId =  session_id();

    enregistrés l'utilisateur. Lorsque l'utilisateur va passer à d'autres sous-domaine envoyé l'id de session dans l'URL comme ceci user.mydomain.com/?id=$sessionId

    $sessionId =  $_GET['id'];

session_start($sessionId);

    Maintenant, l'utilisateur va obtenir toutes les valeurs de session et de rester connecté.

    • Si votre réponse commence par "essayer ce" vous le faites mal.
    InformationsquelleAutor abrar
  9. -3
    if(isset($_COOKIE['session_id']))
    session_id($_COOKIE['session_id']);
    Zend_Session::start(); //or session_start();

    if(!isset($_COOKIE['session_id']))
        setcookie('session_id', session_id(), 0, '/', '.yourdomain.com');

    C'est une bonne solution, mais vous ne pouvez pas l'utiliser dans toutes les situations. Pour les exemples, il ne fonctionnera pas si vous ne pouvez pas compter sur les pas de cookies de session.

    Cela DOIT fonctionner si vous l'utilisez correctement.

    ini_set('session.cookie_domain', '.example.com' );

    Par exemple, vous devez le placer avant session_start() et aussi dans tous les fichiers d'appel session_start()

    InformationsquelleAutor user1966103