Сессии, куки и разные глюки.

[GRIG]

Сессии, куки и разные глюки.

Сидел тут на работе над одной проблемой полтора дня. Довел мозги до кипения пока разобрался.
Проблема такая. Предположим, что есть некий хост host1.mydomen.com и на нем есть страница page1.php. При заходе на эту страницу выставляется кука с именем mycookie, которая используется для организации сессии. И еще при этом зачем-то делается вызов функции session_set_cookie_param( $n, '/', '.mydomen.com' ). Зачем делается - непонятно. Но делается - и это, к сожалению, не обсуждаемо.
Предположим далее, что в том же домене есть еще один хост host2.mydomen.com и на нем страница page2.php. При заходе на эту страницу аналогичным образом выставляется кука с тем же самым именем mycookie и с другим значением, но при этом никаких session_set_cookie_param не вызывается.
В результате вся функциональность скриптов на host2, связанная с наличием сессий и кук, перестает работать. По крайней мере, перестала у меня (сервер RedHat Linux+Apache+PHP5, броузер Mozilla FireFox 3.0.18)
Как выяснилось, проблема в том, что броузер при заходе на host2 отдавал куку, установленную скриптом с host1, несмотря на то, что host2 установил собственную куку. Когда кука от host1 была удалена руками - все снова заработало.
ВОПРОСЫ:
1) Это нормальное поведение софта или баг в броузере?
2) Как с такими вещами бороться?

 

[Fortop]

И еще при этом зачем-то делается вызов функции session_set_cookie_param( $n, '/', '.mydomen.com' )

А посмотреть что эта "штука" делает? не судьба?
Даже мануал есть.

 

[Фанат]

Fortop
а эта реплика как-то связана с существом вопроса?

-~{}~ 18.03.10 17:00:

GRIG
Вообще-то, интереснее было бы смотреть на лог НТТР обмена, снятый при моделировании ситуации, чем слушать его литературное изложение.
Не весь лог, конечно, а только заголовки Cookie И Set-Cookie

 

[GRIG]

Автор оригинала: Fortop
А посмотреть что эта "штука" делает? не судьба?
Даже мануал есть.

Мануал читал, что эта штука делает - понял. А вот зачем тому скрипту понадобилось эту штуку вызывать - не понял.

-~{}~ 18.03.10 17:07:

GRIG
Вообще-то, интереснее было бы смотреть на лог НТТР обмена, снятый при моделировании ситуации, чем слушать его литературное изложение.
Не весь лог, конечно, а только заголовки Cookie И Set-Cookie

К сожалению, для этого придется моделировать ситуацию заново. А это в моих условиях сложно.
Но ситуация именно такая. В процессе разборки я выдавал в лог-файл на сервере значения кук, которые отправил сервер и которые вернул броузер. И долго не мог понять, почему сервер отдает одно, а броузер возвращает другое. Причину обнаружил случайно - когда полез руками в файл с куками на броузере и обнаружил там присылаемое броузером значение.

 

[Фанат]

Очень много вопросов на этом форуме начинались с твердой уверенности в том, что "ситуация именно такая, как описано", а заканчивались "ой, я не тот скрипт редактировал!".

В общем, как минимум, надо смотреть параметры выставления кук.
Ну, а лучше всего - сделать так, чтобы всякие левые скрипты никаких кук не выставляли.

 

[GRIG]

Неприятность в том, что оба скрипта - не левые. Один из них - "боевая" версия некоей корпоративной системы, другой - отладочная версия той же самой системы. Хостятся на разных хостах, но при этом обращаются к одной и той же базе данных. При этом "боевая" версия мне для редактирования недоступна, так что никаких "не тот скрипт редактировал" в данном случае не будет.

 

[Фанат]

Да при чем здесь "не тот скрипт редактировал". Это просто пример. Того факта, что реальность очень часто отличается от изложенной здесь с художественными подробностями истории.

Если это отладочная вчерсия, и куки ставятся для субдоменов, то засунь отладочную версию на другой домен второго уровня, а не на тот же, на котором работает и боевая.

 

[GRIG]

Автор оригинала: *****
Если это отладочная вчерсия, и куки ставятся для субдоменов, то засунь отладочную версию на другой домен второго уровня, а не на тот же, на котором работает и боевая.

На это нет технической возможности.

 

[Фанат]

Ну, рассматривать в качестве таковой появление волшебника с форума пхпклуб, который силой мысли решит все проблемы - тоже не самый конструктивный подход, а?

 

[GRIG]

Тем не менее вопрос смены хостинга как вариант решения принципиально не рассматривается. Система корпоративная, с закрытым доступом "только для своих", и я сотрудник этой корпорации. Т.е. отлаживаюсь не где хочу, а где указали.

А чтобы волшебнику с форума было легче применять силу мысли - предлагаю ему в помощь свои глаза и руки

 

[Фанат]

тебе уже предложили, что делать со своими глазами и руками.
на все последовал очень однообразный ответ, "ой я нимагу нихачю и не имею технической возможности". Сидать, чесать языком в форуме у тебя техническая возможность есть. Продолжай. Очень полезное в плане поиска собственных ошибок занятие.


причем здесь сессии, которые в заголовке темы, я, кстати, так и не понял.

 

[GRIG]

Еще раз: сменить хостинг и/или доменную адресацию в моем случае невозможно. Считай, что это запрещено условиями задачи. И надо разобраться с тем, что произошло, и как это обходить.

Сессии тут при том, что куки использовались не просто так, а для организации сессий.

По делу есть что сказать?

 

[Фанат]

И надо разобраться с тем, что произошло, и как это обходить.

разбирайся