Permitir que las sesiones de PHP se transfieran a los subdominios
Utilizo sesiones PHP (no cookies, excepto la cookie de identificación de sesión) para todos los datos del usuario y cuando un usuario accede a su perfil.user.mydomain.example "cierra sesión" inmediatamente hasta que elimine el subdominio.
¿Hay alguna forma de aceptar sesiones de todos los dominios siempre que sea posible?*.mydomain.example
Aceptado
Aquí hay 4 opciones.
Coloque esto en su php.ini:
session.cookie_domain = ".example.com"
O en tu .htaccess:
php_value session.cookie_domain .example.com
O como lo primero en tu guión:
ini_set('session.cookie_domain', '.example.com' );
O en la configuración del grupo php-fpm para su sitio:
php_value[session.cookie_domain] = .example.com
if(isset($_COOKIE['session_id']))
session_id($_COOKIE['session_id']);
Zend_Session::start(); //or session_start();
if(!isset($_COOKIE['session_id']))
setcookie('session_id', session_id(), 0, '/', '.yourdomain.example');
Al diablo con la seguridad, si estás tan frustrado como yo con las respuestas incompletas o malas, este es tu salvador. Simplemente funciona.
