Сессия на разных поддоменах, как?

Question

[akdes]

Всем привет.

С домена example.com посылается запрос на api.example.com/?login, при этом на api.example.com создаётся сессия user.

необходимо иметь эту сессию на api.example.com, но также и проверять её наличие на example.com и example.com/my, для контроля: залогинен или нет.
попробовал перед открытием сессии вставить: ini_set('session.cookie_domain', '.example.com' );
Что по идее должно работать на api. и www. но не работает. даже на api. при последующем вызове, сессия теряется.
Пояснение "теряется": когда идет логин с домена, апи удачно создает сессию, и для дебага шлёт мне айди сессии. Если же я открываю апи напрямую, сессия создаётся новая, с другим айди.
session_set_cookie_params(0, '/', '.example.com'); тоже пробовал
Заранее благодарен.

Comments

[akdes]

ini_set('session.cookie_domain', '.domain.net' );
session_start();
session_regenerate_id(true);
var_dump($_SESSION);

[akdes]

походу мне проще будет отказатся от поддомена... и поместить апи внутри основного =)
Но если будет хорошее решение, пожалуйста, буду очень рад

Answer 1

[xmoonlight]

Почитал, мда... а ларчик просто открывается то)
В .htaccess вставляем на всех поддоменах:
php_value session.cookie_domain .mysite.com
Обработчик сессии для всех поддоменов в этом случае должен быть один и тот же
или необходимо настроить передачу сессии между разными хостами.

Answer 2

[Пума Тайланд]

session_regenerate_id(true);
php.net/manual/en/function.session-regenerate-id.php

Comments

[Пума Тайланд]

akdes: что за глупая привычка задавать вопросы не показывая весь код и давать догадаться о скрытом коде отвечающим,
сессион старт то сделали?

[akdes]

что за привячка отвечать словарём?!
Я уже использую регенирацию. Только толку?

[akdes]

Пума Тайланд:
код из апи:
ini_set('session.cookie_domain', '.domain.net' );
session_start();
session_regenerate_id(true);
var_dump($_SESSION);

[Пума Тайланд]

akdes: покажите домен и где проверяете

[akdes]

Пума Тайланд: домены: listix.net, api.listix.net

[akdes]

akdes: listix.net шлёт ?login на api при этом получает записанную сессию через дамп. при открытии api, сессия пуста

Answer 3

[Евгений Бухарев]

Недавно решал такого рода вопрос.
Нужно чтобы куки с id сессиии были доступны для поддоменов тоесть .example.com как вы и написали, далее при отправки запроса с example.com на api.example.com лучше использовать curl и вставлять в тело запроса куки с именем PHPSESSID и значением из куки которая создается на api.example.com и доступна для example.com

Comments

[akdes]

Спасибо за ответ.
исходя из моей проблемы, не могу понять, чем это поможет, помимо добавления н-ого количества кода. =(

[Евгений Бухарев]

akdes: У меня ситуация была следующая. Есть скрипт суппорт системы, и есть основной сайт, суппорт система расположена на поддомене, задача стояла автоматически авторизовать пользователя в суппорт системе если он авторизован на сайте, также приходилось отправлять запрос с поддомена на домен и проверять статус авторизации пользователя, если авторизован то авторизовывать на поддомене, если нет то также закрывать ссесию

[akdes]

evgenybuckharev: ну у меня то система другая. у меня на api юзвер не ходит, клиент туда запросы шлёт. Ладно, спасибо за попытку помочь. api перенёс на основной домен

Answer 4

[Макс]

define('SITE_SES_DOMAIN', '.exemple.ru');//доменное имя для сессиий и поддоменов
define('SITE_SES_TIME',60*120);// время жизни сессии, 30 минут (60*30)

У меня заработало при таких параметрах, + сессии хранятся в БД
ini_set('session.gc_maxlifetime', SITE_SES_TIME);
ini_set('session.cookie_lifetime', 0); // 0 - кука умирает при закрытии браузера
ini_set('session.cookie_domain',SITE_SES_DOMAIN);
session_set_cookie_params(SITE_SES_TIME,"/",SITE_SES_DOMAIN);
setcookie('PHPSESSID',session_id(),0,"/",SITE_SES_DOMAIN);