@Htext

При авторизации, например, на странице http://site.ru РНР создает сессию. А вот как сделать так, чтобы при этом пользователь был автоматически авторизован и на странице http://www.site.ru ?

Добавлено через 58 секунд
Насколько я вижу, сессии для этих страниц - разные.

Добавлено через 2 минуты
Движка, как такового, нет, авторизация происходит по AJAX; если произошла удачно - выставляются COOKIES.

0

@little endian

это не просто и не часть
а целый сабдомен со своей персональной жизнью
если уж совсем технически, то это домен 3го и выше уровней
он может вести даже на другой сервер

0

@Jewbacabra

это и есть "никакого смысла". Замени www на abc и будет все ровно то же самое.

0

@Htext

Они работают. Но, приходится создавать две сессии отдельно для каждой из страниц с www и без.
Более того, если сделать, как рекомендуется в статье по ссылке
вместо
(чтобы куки были видны со всех поддоменов), то получается... дублирование куки по каждому адресу. Что усложняет авторизацию.

0

@little endian

спасиб, кэп, но я и не утверждал обратного
я говорю, что любой саб для поисковиков это отдельный саб и www можно смело склеивать через 301, иначе они его посчитают раздельно
можно вообще все (*) склеить

0

@Jewbacabra

Я привел функцию, которая позволяет не создавать 2 отдельные сессии
Где это я рекомендовал использовать setcookie?
wat?

0

@Htext

ДВЕ куки с одним именем на каждой странице. А так как у меня при каждой последующей установке куки задаются новые, случайные значения, то... и значения разные. Итого - 4 куки: две на site.ru, две - на www.site.ru. Значения попарно совпадают.

Добавлено через 2 минуты
Да, я не о том написал. Если использовать
то получается вообще что-то не то. Допустим, авторизовался я на site.ru. Все хорошо, сессия есть, НО: только на site.ru. Тогда как www.site.ru - нет авторизации.
Хуже то, что при попытке открыть www.site.ru - удаляется сессия (которая была установлена через site.ru).

Добавлено через 2 минуты
Впрочем, у меня тут есть код, который, чуть что не так, тут же удаляет сессию. Может, в этом причина... Как проверю - напишу результаты.

0

@Jewbacabra

Почему у меня все работает согласно описанию документации - создается одна сессионная кука для всех поддоменов?

0

@Phantom-84

Вы гений, т.к. умеете читать документацию и в точности ей следовать

Исходя из моего непродолжительного опыта прибывания на этом форуме, это большая редкость

0

@Htext

Возможно, поэтому: http://www.softtime.ru/forum/r... heme=89962
Нет, не в этом дело. Похоже, дело, в том числе, и в браузере. Только что браузер показал ТРИ куки с одним и тем же именем на обоих страницах: с www и без (вчера было только две). Может, завтра уже четыре будет. При том, что время жизни установлено в 200 секунд.

Добавлено через 4 минуты
Jewbacabra, давайте браузерами меряться. Я тестирую в FF Developer Edition 36.0a2. В Denwer.

Добавлено через 38 минут
Интересно: сейчас удалил ВСЁ в браузере (кэш, куки, поля форм и т.д.). Авторизация стала проходить нормально на обоих с страницах (с www и без). Правда, вот как сделал:
Однако, и тут не без урода (как в семье, по пословице): иногда образуется, как и требуется, одна сессия (для двух страниц). Иногда - две (вторая - после авторизации на другой странице).
Вторая сессия (в виде файла sess_...) может находиться очень долго в каталоге сессий, а иногда - удаляется при очередной авторизации. Возможно, это - следствие работы сборщика мусора.
Надо сказать, что, вроде бы, стало как-то работать, но - нестабильно. Похоже, это нестабильность РНР (Denwer?...) и/или нестабильность браузера.

Добавлено через 45 минут
Чтобы сессия удалялась принудительно, для обоих страниц, не дожидаясь сборщика мусора, надо так сделать:
Опять же, символ "." все решает.

0

@Jewbacabra

Почему 200, а не 0?
Сборщик мусора сессий запускается при запросе с определенной вероятностью, по-умолчанию 1%. В таких системах как Ubuntu, Debian и подобным отключен и периодически запускается крон задача на очищений
Надо использовать session_destroy совместно с session.use_strict_mode

1

@Htext

Возможно, Вы и правы. Ну, я подумал, чтобы только минуты 3 авторизация была.
Да, я знаю. Я эту вероятность до 10% увеличил - чтобы быстрее было видно. Дело в том, что когда проходит 200 секунд и при этом не удалить сессию - то она остается, но при этом блокируется. И вот, через какое-то время сборщик (видимо) ее убирает.
А вот про это не знал, попробую, спасибо!

Добавлено через 5 минут
Самое интересное - даже пытался вручную очищать - так похоже, что РНР блокирует каталог, в котором сессии расположены (у меня - в корневом, не в ТМР). Даже обычные файлы html, расположенные в этом каталоге - средствами РНР удалить не получалось (пока сессии активны, по крайней мере).

0