Session-übergabe an externe URL

[Funster]

Hallo,

ich habe das Problem, dass ich beim springen von der Hauptdomain auf eine zugehörige Sub-Domain (subdomain.webseite.com) die Session verliere.

Auf der Haupseite wird die Session-Id über Cookies automatisch übergeben - das funktioniert auch problemlos, nur sobald ich auf die subdomain wechsle, verlieren sich die Daten.
Ich habe mittlerweile erfahren, dass generell das Weiterverwenden einer Session auf einer "externe" Domain, ein Problem ist - aber vielleicht gibt es ja doch eine Möglichkeit.

Schon vorab vielen Dank für den geistigen Beistand

 

[teccco]

Hi!

Also meiner Meinung und Erfahrung nach geht das absolut nicht, weil Sessions bzw. deren Cookies immer nur pro Domain gesetzt und gelesen werden (können).

Ansonsten könnte man ja ständig versuchen von einer fremden Seite die Sessions auszuspionieren bzw. einfach darauf zugreifen.

 

[Watusimann]

Eine Lösung könnte SET_COOKIE sein. Diese sind zwar Domain gebunden, aber man kann sie dementsprechend lenken.

 

[Flex]

Du könntest die jeweilige SessionID in einer Datenbank speichern und dort 'zwischenlagern' und auf der Subdomain wieder abrufen.

 

[Kahmoon]

domainübergreifend wird das imho nicht klappen. Du könntest die ID als GET Variable mitsenden aber ob das wirklich eine elegante Lösung ist?

 

[Kane_Kowalski]

Also gehen wird das nicht.

Alternativ könntest du eher deine Session-Informationen in eine DB speichern und wenn deine Benutzer auf deine Subdomain gehen, gibst du am besten die alte SID als irgendein GET werd mit und überprüfst dann dort ob die alte SID und IP ggf. Cookie Daten vom Client übereinstimmen. Sofern alles stimmt und dein User auch der ist, der er ausgibt zu sein, kannst du deine DB updaten und die neue SID aus deiner Subdomain anstelle der alten Domain eintragen.

Vielleicht hilfts!:suspekt: