Как создать сессию в субдомене, которая будет доступна на самом домене?

Question

[Елена]

Я создала отдельный субдомен для файлов, которые используются в разных местах(деск, моб).
Есть форма авторизации subdomen.domen.ru/auth.php
В нем создаю сессию и делаю перенаправление

session_write_close();
ini_set('session.gc_maxlifetime', 24 * 60 * 60);
session_set_cookie_params(24 * 60 * 60);
session_start();
$_SESSION['auth_token'] = $token;
header("Location: /lk");
exit;

Только вот сессия не будет доступна на самом домене. Я встречала, когда можно сессию распространять на субдомены, когда создается на самом домене, а вот как наоборот сделать - не знаю.

Answer 1

[IvanU7n]

https://php.net/session_set_cookie_params для параметра/индекса domain устанавливать значение 'domen.ru'
причём не обязательно использовать эту функцию, параметры можно и в session_start() передавать

Comments

[Елена]

А есть пример, как это работает? А то я пробую, да ничего не работает.
Сделала так:

// static.domen/test.php
session_set_cookie_params(3600, '/', '.domen');
session_start();
$_SESSION['test'] = 'new test';

На основном домене запускаю сессию,
session_start();
print_r($_SESSION);
но там пусто

[IvanU7n]

Елена, точка перед доменом не нужна:

<?php

session_start([ 'cookie_domain' => 'test.lan', ]);
if (!isset($_SESSION['key'])) {
	$_SESSION['key'] = 'value';
	var_dump('set');
}
var_dump($_SESSION);

и 127.0.0.1 sub.test.lan test.lan в /etc/hosts вполне себе работают
т.е. после открытия sub.test.lan и увиденного "set" на установленный ключ виден на test.lan

посмотрите в DevTools-ах нормальная ли приходит сессионная кука, ну и соответственно хранилище для сессий должно быть одинаковым в обоих случаях

[Елена]

IvanU7n, в static.domen/test.php сессия создается, но если я запускаю сессию в domen/index.php, то там пусто, в хранилище создается сессия пустая тоже.

// static.domen/test.php
session_start([ 'cookie_domain' => 'domen', ]);
$_SESSION['key'] = 'value';

// domen/index.php
session_start();
print_r($_SESSION); // пустой массив

Получается два файла сессии, один для поддомена, второй для домена.
Наверное можно так получить файл сессии glob(session_save_path() . '/sess_' . $_GET['id']), но мне такой вариант вообще не нравится, кривой и на костыль похоже.

[IvanU7n]

Елена, а что в DevTools-ах? вероятно нужно почистить куки, т.к. возможны проблемы из-за старых, конкретно нужно удалить все варианты PHPSESSID

[Елена]

IvanU7n, я все файлы сессий удаляла перед тестом. Id у сессий же разные, как с основного домена получить доступ, кроме как передачи id второй сессии, я даже не представляю.

[IvanU7n]

Елена, ещё раз, куки хранятся в браузере, прежде всего нужно посмотреть что происходит там
самый оптимальный вариант грохнуть все куки с именем PHPSESSID, а потом посмотреть какие куки приходят в браузер (как пример для sub.test.lan):


кстати браузер не даст такое сделать для публичных доменов, т.е. домены желательны третьего и второго уровня соответственно

[IvanU7n]

Елена, а очистить куки нужно, т.к. сессионных кук может оказаться несколько
кстати не помешает и на основном домене задавать cookie_domain, чтобы сессионная кука была с одинаковыми параметрами

[Елена]

IvanU7n, аллилуйя, заработало) Локально не работает, а вот удаленно сессия доступна на основном домене

[IvanU7n]

Елена, подозреваю, что локально не работает как раз из-за ограничений на публичный домен, чем домен типа http://test/ быть не может по определению )

ну и ответ тоже можно отметить как решение )