Я на своем сайте использую поддомены и возникла проблема при аутентификации пользователей. Сессии и куки работают только на один домен. Как мне решить эту проблему?
PHP: Предпоследним параметром куки можно указывать домен: <? setcookie("supercookie","yes","","",".mysite.com");
делать центральный авторизационный поддомен типа passport.site.ru на него кидать все авторизационные формы с других поддоменов и ставить куку на .site.ru
Почитай об этом еще тут от начала и до холивара. http://www.php.ru/forum/viewtopic.php?t=10314&start=30
Спасибо. Я немного позже тоже дошел до ванианта [vs]. Просто нужно было учебник внимательнее читать. А что нужно сохранять в куке? Логин и пароль или пароль ненужно? т.е. по какому принципу лучше определять что это тот же пользователь?
Openru Сохраняй куки с именем пользователя и md5-хэшем пароля. При загрузки страницы проверяй, соотвествует ли имя пользователя хэшу пароля в БД.
Насколько я понял, тут фишка в том, что если чья-то кука попадет в чужие руки, она будет уже не действительна, т.к. у другой машины скорее всего будет другой ип
Но и IP у пользователя может поменяться, но с использованием IP надежно. Проверку можно так сделать PHP: <? if($_COOKIE['cookie']== md5($_SERVER['REMOTE_ADDR'] . $_SERVER['HTTP_USER_AGENT'] . $password)) { echo "Привет, USER!"; } ?>