авторизация между поддоменами

[FRIE]

у меня сайт разделен на поддомены
есть site.ru kedi.site.ru sapogi.site.ru
заметил что если залогиниться на одном домене то на другом я как-будто не залогинен.

домены разнесены по папкам site.ru kedi.site.ru sapogi.site.ru папки лежат на одном уровне.
раньше было так что в папке site.ru лежали другие две kedi sapogi но небыли разнесены на поддомены, тоесть я заходил на них так site.ru /kedi site.ru /sapogi

несколько вопросов отсюда возникают

если я положу папки поддоменов в папку с основным доменом, сессия будет между ними пахать или нет?

если нет то как тогда сделать чтобы всё работало?

 

[Exillon]

ini_set('session.cookie_domain', '.example.com')
в настройках php

 

[FRIE]

теперь у меня создаются такие сессии, кроме тех трех site.ru kedi.site.ru sapogi.site.ru еще и четвертая .site.ru , но авторизация не происходит

что я не так сделал или что еще нужно было сделать?

 

[Ragazzo]

погадаем на гуще или код будет?

 

[FRIE]

$query = "SELECT `id`,`login`,`name`
FROM `users`
WHERE `login`='{$login}' AND `password`='{$password}'
LIMIT 1";
$sql = mysql_query($query) or die(mysql_error());
// если такой пользователь нашелся
if (mysql_num_rows($sql) == 1) {
$row = mysql_fetch_array($sql);

$_SESSION['sid'] = md5(session_id().$login);
$_SESSION['user_id'] = $row['id'];
$user_id=$row['id'];
$_SESSION['user_name'] = $row['login'];
$_SESSION['name'] = $row['name'];
$_SESSION['autorized_user']=1;
}

 

[FRIE]

короче у каждого поддомена создается сессия site.ru или kedi.site.ru

и создается еще сессия .site.ru которая юзается на всех поддоменах, только почему-то она пустая (я ее идентификатор присваивал текущему поддомену и авторизация слетала), может нужно как - то указывать в какую сессию записывать данные или что ...? непонятно как то

 

[FRIE]

в скриптах прописал ini_set('session.cookie_domain','.site.ru');

может лучше в htaccess прописать? только как?

 

[Вурдалак]

FRIE, cookies у себя ещё почисти.

 

[Exillon]

в скриптах прописал ini_set('session.cookie_domain','.site.ru');

может лучше в htaccess прописать? только как?

в начале скрипта перед сешшион старт.

FRIE, cookies у себя ещё почисти.

а причем куки к сессиям?)

 

[Ragazzo]

Exillon
посмотри в php.ini настройки для сессий

 

[Вурдалак]

Exillon, старые cookies с идентификатором сессии (которые установились от конкретных доменов) могут перетирать новые (которые от домена «.example.com»).

 

[FRIE]

Получилось ! ))) спасибо всем

просто у меня авторизация через аякс, а я сточку ini_set('session.cookie_domain','.site.ru'); добавил только в индексных файлах, а в файле с логином не поставил, тупанул.

если еще подскажете как в htaccess эту строчку правильно прописать будет очень здорово, чтобы везде эту строку не нужно было писать

 

[_-ohotNik-_]

куки и сессии это совершенно разные вещи. хоть и служат для авторизации. советую изучить подробнее - без них ни один сайт с авторизацией не написать.

 

[Вурдалак]

FRIE, http://php.net/manual/en/configuration.changes.php

 

[Ragazzo]

FRIE
google сообщает http://www.st-hosting.ru/help/php_ini.php
//опоздал

 

[Exillon]

php_value имя_директивы_php значение