Få sessions på subdomains

[Yankes]

Hvordan får jeg sessions på subdomains?

 

på www.minside.com så har har jeg laget sessions på vanlig måte

session_start();
$_SESSION['brukernavn'] = $brukernavn;
osv..

 

men med en gang jeg går på forum.minside.com så må jeg logge meg inn der også!

Så det jeg lurer på er (hvis mulig):

Hvordan får jeg sessions til å være på subdomains?

så jeg slipper å logge inn på hvert subdomain!

Endret 15. mai 2008 av YaNkEs

[Danny92]

Kan cookie være noe?

[Yankes]

jeg bruker allerede cookies til noe, men vil helst slippe å lagre passord i cookies!

[Danny92]

Du kan vel kryptere det, eller salte passorde på en måte?

[Yankes]

Joda, kommer til å gjøre det om jeg ikke får noen andre svar her.

Men vil helst prøve å finne ut om jeg får tak i sessions på subdomains først..

[Lokaltog]

Gidd å sjekke Google først.

[Yankes]

Ja, jeg har sjekket der, men jeg fikk ikkenoe av det jeg fant til å funke ..

Tviler på at dette er en helt sinnsyk kode, så om noen hadde giddi å posta en kode med forklaring så hadde det vært fint

[BigJackW]

Ser jo ut som om det står kort og greit på denne siden.

[Runar0]

Kvifor skal du lagre eit usikra brukerpassord i sessions?

Endret 16. mai 2008 av Runar0

[Yankes]

Kvifor skal du lagre eit usikra brukerpassord i sessions?

 

Hva vet du om det a?

Det er da kryptert ..

 

-

 

Takk for svar BigJackW!

jeg har nå lagt til ini_set("session.cookie_domain", ".minside.com"); i logginnaction.php, og det fungerer helt fint hos meg, men ikke hos en kamerat av meg? Vi bruker begge Mozilla Firefox

Han må logge inn på begge sidene, mens jeg kan bare logge inn på en av sidene og er da logget inn på begge..

 

Hva kan være årsaken til det?

[avalandon]

ini_set("session.cookie_domain", ".minside.com")

 

Og du har selvfølgelig endret " . minside.com " til ditt subdomene?

[Yankes]

Haha, jaja, selvfølgelig.

Ellers så hadde det jo ikke funket hos meg!

 

Det funker helt fint hos meg, men ikke hos kameraten min, vi bruker begge Mozilla Firefox

 

EDIT: subdomene? det skal ikke endres til subdomene da, det skal være f.eks. ".hardware.no" og da skal session kunne nåes på www.hardware.no og forum.hardware.no o.s.v

Endret 17. mai 2008 av YaNkEs

[Yankes]

WTF?

 

Jeg skulle bare ta en RS av PC-en, men nå funker det plutselig ikke lenger ..

Mulig det var noe kode jeg fjernet, men kan ikke huske å ha fjernet noe som har med den saken å gjøre.

 

Så er det noen som vet hva mer enn ini_set("session.cookie_domain", ".minside.com") jeg trenger for å få det til å funke?

[grimjoey]

les litt om cookies i php.net sin manual. cookies inneholder et navn, en tekst, et domenenavn og utløpsdato (samt noe info om sikkerhetsparametere). nettleseren sender en cookie kun dersom domenenavnet stemmer. så settes en cookie fra www.minside.com vil ikke firefox sende denne til forum.minside.no.

 

en løsning kan være å duplikere cookien til alle domains du trenger den på. du må bare sette en cookie med samme navn og tekst, med domenenavn for hvert domene som krever innlogging.

 

$httponly = TRUE // sett til false dersom javascript skal ha tilgang til session cookien.

function my_session_start($array_med_ekstra_domener) {
 session_start();
 if (is_array($array_med_ekstra_domener)) {
$name = session_name();
$id = session_id();
foreach($array_med_ekstra_domener as $domenenavn) {
  setcookie($name, $id, 0, '/', $domenenavn, FALSE, $httponly);
}
 }
}

 

eller noe slikt. aner ikke om dette funker, men det bør gi en ide om hva du kan gjøre.

Endret 18. mai 2008 av grimjoey

[Yankes]

Jeg har fått det til på alle subdomenene mine nå!

kom fram til denne koden:

ini_set("session.cookie_domain", ".minside.com");
session_set_cookie_params(0, "/", ".minside.com");

 

men som du snakka om grimjoey, anbefaler dere å ha med httponly?

som du skrev i forklaringen, javascript trenger ikke å få tak i session cookien..