Falsche (andere) Session-ID auf Subdomain

[TTlong]

Hallo,

ich bin grad dabei unsere Clanseite zu machen und stehe vor einem Problem.

Der Session basierende Login will einfach nicht funktionieren.

Auf domain.tld wird die Session vergeben und nach erfolgreichem Login auf sub.domain.tld geleitet. Sobald ich dort aber ein session_start(); setze, wird eine neue ID generiert.

Frage: Ist es normal, dassauf einer Subdomain eine neue Session-ID generiert wird oder an was könnte es liegen?


Danke für euere Antworten.
Gruß TTlong

 

[Jürgen Auer]

Ich kenne die Details der PHP-Sessionverwaltung nicht.

Aber wenn das über Cookies verwaltet wird, dann ist die Subdomain etwas anderes als die Domain.

Man kann (in .NET) das Session-Cookie der Subdomain abc.server-daten.de unter gewissen Umständen als Cookie der Domain server-daten.de ablegen und beim nächsten Aufruf prüfen, ob ein Cookie von server-daten.de mitgeschickt wird, das als Session-Identifier dient.

Aber das erfordert auch in .NET einen eigenen Sessionhandler, ist also relativ tiefliegend angesiedelt, außerhalb der gewöhnlichen .NET-Programmierung.

CODE Public Class sd_SessionIDManager
Implements IHttpModule, ISessionIDManager


Das erfordert die Implementierung zweier spezieller Schnittstellen mit den entsprechenden Methoden.

 

[polonius]

Cookies könnten theoretisch auch auf Subdomains gültig sein, dazu müssten sie der Domäne .domain.tld zugeordnet werden (man beachte den Punkt am Anfang), das sieht man häufiger bei grossen Sites (z.B. auch Yahoo)

Schau dir mal http://ch2.php.net/manual/de/function.sess...okie-params.php an, vermutlich kommst du damit weiter.

 

[TTlong]

Danke für eure Antworten, das reicht mir im Prinzip schon.

Da es wie gesagt nur eine kleine Seite ist, werd ich den Memberbereich wohl nun doch "nur" in ein Unterverzeichnis verlagern.


Danke euch und nen schönen Abend noch.


Gruß TTlong