Передача данных сессии между различными доменами

[Crys]

при переходе в другой субдомен очищается

И после этого на основном домене что в SESSION? Данные, установленные на поддомене, старые данные или тоже "очистка" и переустановление происходит?

Результаты те же.

Не могут они быть "те же". У тебя в любом случае там другой текст будет.

Никто твой кривой код запускать не будет

Я запускал Уж сильно он убедительно рассказывал про ошибки ))

 

[no_alex]

Лучше делай, что тебе говорят. С куками разобрался. Теперь что с файлами?

Я с этим разобрался давно и описал еще вчера!

 

[Crys]

Я предполагаю, что для шифрования данных в этом файле, в качестве ключа, используется название домена (причем "www." в этом ключе - отбрасывается).

Покажи содержимое файла при установке сессии на домене и на поддомене.

 

[no_alex]

И после этого на основном домене что в SESSION? Данные, установленные на поддомене, старые данные или тоже "очистка" и переустановление происходит?

Происходит ПОЛНАЯ очистка всех данных из сессии.

Не могут они быть "те же". У тебя в любом случае там другой текст будет.

Текст другой, но результат тот-же: сессия очищается!

Я запускал Уж сильно он убедительно рассказывал про ошибки ))

И что - у Вас не очищается? В каком виде у Вас храняться данные в сессии - в открытом/зашифрованном?

 

[Crys]

ошибка

 

[no_alex]

Покажи содержимое файла при установке сессии на домене и на поддомене.

Вот без www:
Файл:
unr3d0aC5SGfp8Rzv7hBl7VvkJOIJjAED6yFtM6shdIPmrJVadV_MMFCLyxIpwBg1LfXtwkezhE3sl9SFeEU9mraSNBXIpd26Kb9hz9WoTbCt7n9X3FQLQQzlNxAur3KWieW6KyCDPUrPrZB8VNiRA..
Результат в браузере:

COOKIE:

Array
(
    [SID] => 4hvhlojhlc9vidng2pujp1pvns35egm9
)

SESSION 1:

Array
(
    [mydomain.com] => 2008-09-28 13:06:31
    [[url]www.mydomain.com[/url]] => 2008-09-28 13:07:17
)

SESSION 2:

Array
(
    [mydomain.com] => 2008-09-28 13:14:29
    [[url]www.mydomain.com[/url]] => 2008-09-28 13:07:17
)

Вот c www:
Файл:
Sk_X3kEDEUuS7AwfGkKIAngJTxZW9dEeF90gd-2ZrbGJhhNM-aFYBBdAse99c0G8oTr-Af6KLXrvmoJbUzcBwULS2SxCxfqaOwA6POjUbWz9HueYBSeVuwtOFnSJ9sBjTf-NnY588eawURJLguhoXA..
Результат в браузере:

COOKIE:

Array
(
    [SID] => 4hvhlojhlc9vidng2pujp1pvns35egm9
)

SESSION 1:

Array
(
    [mydomain.com] => 2008-09-28 13:14:29
    [[url]www.mydomain.com[/url]] => 2008-09-28 13:07:17
)

SESSION 2:

Array
(
    [mydomain.com] => 2008-09-28 13:14:29
    [[url]www.mydomain.com[/url]] => 2008-09-28 13:15:34
)

Перед снятием данных сессии я сделал по очереди несколько релоадов в обоих доменах, поэтому предыдущие данные есть и там, и там. Если хотите данные "с нуля" могу и их снять, но думаю, что это сейчас не принципиально.

P.S. Сорри, но в силу определённых причин реальный домен я здесь изменяю.

 

[Crys]

P.S. Сорри, но в силу определённых причин реальный домен я здесь изменяю.

Ну.. за это общественность тебя простит...

-~{}~ 28.09.08 16:15:

У тебя там suhosin случайно не стоит?

 

[no_alex]

У тебя там suhosin случайно не стоит?

Стоит!!!!
Щас попробую отключить.

 

[Crys]

no_alex
Ну так прежде, чем что-то ставить - надо знать, что это делает.
Конкретно - у тебя там включена опция, которая шифрует сессии исходя из DOCUMENT_ROOT

-~{}~ 28.09.08 16:25:

А вот если бы ты изначально привел содержимое phpinfo() - тема была бы намного короче.

 

[no_alex]

Похоже, простой коррекцией php.ini здесь не обойтись.
Придётся пересобирать php, а это у меня получится только завтра.
Завтра напишу результат!

-~{}~ 28.09.08 16:29:

Ну так прежде, чем что-то ставить - надо знать, что это делает.

Я попросил админа собрать "клон моего сервера". suhosin он видать поставил уже по своему усмотрению.
Завтра попрошу его убрать.

Конкретно - у тебя там включена опция, которая шифрует сессии исходя из DOCUMENT_ROOT

Так я об этом писал с самого начала, что сессия на сервере у меня шифруется. И спрашивал как убрать это шифрование?

-~{}~ 28.09.08 16:30:

Crys
Спасибо за помощь!

 

[fixxxer]

о как, блин, опять этот сухосин.

всех кто его ставит надо превентивно расстреливать.

 

[no_alex]

Решил не "сносить" этот suhosin, просто выставил опцию:
suhosin.session.cryptdocroot = Off

И теперь данные нормально передаются между доменами. Но данные в файле сессии по прежнему зашифрованы. Это наверное снимается какой-то другой опцией, но мне это уже не интересно.

Тему можно закрывать.

 

[Crys]

Это наверное снимается какой-то другой опцией, но мне это уже не интересно.

Тем, кто наступит на такие же грабли - может быть интересно.

За шифрование отвечает директива suhosin.session.encrypt

Директивы сухосина на русском

всех кто его ставит надо превентивно расстреливать.

Он плох только в неумелых руках или "вообще"?

 

[no_alex]

C suhosin.session.encrypt я уже разобрался. "Душа не выдержала" и решил понять все до конца.
Но данные все-же оставил в зашифрованном виде, на всяк случай.
Хотя в моем случае, это наверное, не целесообразно и будет только лишним тормозом. Я ещё не до конца взвесил все "За" и "Против" в этой опции.

А за ссылочку - большое спасибо! Я искал что-то подобное, но сам найти не смог!

 

[fixxxer]

Он плох только в неумелых руках или "вообще"?

я не раз и не два сталкивался с проблемами вида "php падает в корку непонятно почему", вызванными именно suhosin патчем.

в целом же он идиотичен идеологически - набор топорных патчей для людей, неспособных грамотно настроить сервер и/или писать безопасный код. в данном случае мы наблюдаем попытку через задницу решить проблему доступа к файлам чужих сессий на шаред хостинге, которая нормально решается стандартной ини-директивой session save path.