跨子域維護會話變量

Question

我一直在試圖維護兩個子域之間的會話變量，並發現它不可能。我結束了創建2個最小的PHP網頁作爲測試牀，一個我稱之爲「測試1」只是設置

$_SESSION['test'] = "Fred"; 

，並具有超鏈接「測試2」，這只是嘗試呼應$ _SESSION [價值'測試']來證明它的工作，或不。我將'測試1'放在我的www域中，'測試2'放在我的子域中。我嘗試了各種來源的頭文件中的各種版本。以下是主要的3（當然它們的變體）：

ini_set('session.cookie_domain',substr($_SERVER['SERVER_NAME'],strpos($_SERVER['SERVER_NAME'],"."),100)); 
session_start(); 

或

ini_set('session.cookie_domain','mydomain.com'); 
session_start(); 

或

ini_set('session.cookie_domain', PHP_INI_ALL); 
session_start(); 

或

session_set_cookie_params(0, "/", ".mydomain.com", false); 
session_start(); 

我發現我得到一個每種情況下的結果都一樣。會話不是通過子域進行的，頁面測試2不知道我將$ _SESSION ['test']設置爲什麼值。然而，上述方法之一應該起作用的'網絡似乎有很多確定性。任何想法可能會發生什麼，特別是因爲我使用最小的頁面來測試機制（沒有副作用，我可以看到）？順便說一下，我在共享服務器上，如果這是pertinant在這裏。

謝謝你的想法。坦率。

編輯。 我修好了。問題是由Suhosin造成的。查看本頁腳下的詳細解答。

Answer 1

好吧我釘它，這是一個臭氣熏天。

Suhosin的suhosin.session.cryptdocroot選項是問題的全部原因。當會話加密密鑰基於DocRoot時，會導致子域在從不同目錄提供基本域和子域時看不到對方的會話變量。這導致服務器上的會話變量存儲在不同的文件夾中，因此它們對每個相應的域都不可見。

解決方案。只需在php.ini文件中添加這兩行：

suhosin.session.cryptdocroot=Off 
suhosin.cookie.cryptdocroot=Off 

48小時惡夢追蹤，4.8秒修復。

Answer 2

我有工作，設置會話名和會話cookie參數：

$some_name = session_name("some_name"); 
session_set_cookie_params(0, '/', '.some_domain.com'); 
session_start();