куки и домен

[Vetall]

куки и домен

Не могу поставить куку на другой домен, и даже на свой если указываю его явно, в чем проблема?
делаю так:

header("Set-Cookie: LOGONGUID=292df4f1-9049-4172-b2c3-4cdbf4fdc98d; expires=Sat, 27-Jan-2007 10:49:46 GMT; path=/");

кука ставится на мой localhost и всё работает, а если так:

header("Set-Cookie: LOGONGUID=292df4f1-9049-4172-b2c3-4cdbf4fdc98d; expires=Sat, 27-Jan-2007 10:49:46 GMT; path=/; domain=localhost");

то не ставится, пробовал другие домены, тоже самое. Пробовал через setcookie(...) тоже самое. В чем проблема?

 

[alexhemp]

Нельзя поставить куку не в свой домен.

 

[tristram]

//удалите т.к. опоздал

 

[Vetall]

совсем??? это очень плохо... Ну а localhost? это же мой домен.

 

[tristram]

в целях безопасности запрещено. ты представь что можно было бы сделать.

 

[kvf77]

tristram

ЧТО?

 

[Vetall]

ага, что? и зачем вообще этот параметр присутствует в функции и заголовке в общем?

 

[Фанат]

а на свой домен какой смысл домен указывать?

-~{}~ 14.09.05 17:40:

kvf77
если ты не понимаешь, то задай свой вопрос в другом топике

-~{}~ 14.09.05 17:41:

Vetall

и зачем вообще этот параметр присутствует в функции и заголовке в общем?

читай документацию - там всё написано

 

[Vetall]

Фанат, я задам за kvf77 этот вопрос в другом топике, а теперь пожалуйста ткни меня носом в документацию где написано, что этот параметр нужен для установки зоны действия кукиса, но применить вы его не сможете потому что это непозволяется потому-то и потому-то.

 

[Фанат]

ты в состоянии найти описание функции setcookie самостоятельно?

 

[Vetall]

ага, вот http://ua.php.net/setcookie, но нужную мне инфу не могу, поможешь, кинешь цитату с описания?

 

[Фанат]

скажи, а в каком месте этого текста ты смотрел?

 

[Vetall]

во всём месте этого текста я смотрел

 

[Фанат]

а зачем во всём-то?
учись работать с текстом, если в школе не научили.
тебя по какому параметру описание интересует?

 

[Vetall]

вот кусочек:

domain - The domain that the cookie is available - To make the cookie available on all subdomains of example.com then you'd set it to '.example.com'. The . is not required but makes it compatible with more browsers. Setting it to www.example.com will make the cookie only available in the www subdomain. Refer to tail matching in the spec for details.

этот покатит?

 

[Фанат]

вполне.
ссылочку там заметил?

 

[Vetall]

заметил, прочитал. Отсюда мораль: средствами PHP нельзя авторизировать пользователя на другом сайте, чтоб в сгенерённой странице текущего сайта дать прямой линк на информацию в защищенном сервере.

 

[Фанат]

равно как и средствами любых других языков программирования, а так же средствами языков не программирования и средствами программирования без языков.

 

[Vetall]

ну почему, возможно ява скрипт мне поможет. Просто изменится структура постороения такой задачи. А может не поможет, будет видно

 

[Фанат]

да-да.
вот и займись.