nicht angemeldet
Hi Rouven,
Option 1:
Sollte sie im Normalfall sein, da der Server der Selbe ist und der Browser damit seine Cookies etc. ausliefert. Hierdurch sollte der Server eigentlich in der Lage sein den Nutzer zu identifizieren und die Session fortzuführen.
Wer sagt das alle Subdomains einer Domain sowie die Domain selber auf einem Server liegen? Das beste Beispiel ist SELFHTML - die ganzen Subdomains sind auf drei Server verteilt, weil einer die ganze Last nicht packen würde. Aber auch ich lagere des öfteren Subdomains auf andere Server (mit erweiterten technischen Möglichkeiten) aus.
Option 2:
Nein, funktioniert nicht. Die Server verwalten ihre eigenen Sessions und tauschen diese nicht untereinander aus.
Wer sagt, dass nicht gerade diese beiden verschiedenen Domains auf einem Server liegen? Wie Sven auch schon erklärt hat müssen die PHP-Session-Dateien für beide Domains zur Verfügung stehen - beide "Projekte" (also Domains) müssen auf die gleichen Dateien Zugriff haben, eine Sache die normale logischerweise aus Sicherheitsgründen von der Serverkonfiguration her nicht erlaubt ist. Normalerweise will man ja gerade nicht, dass andere Leute auf demselben Server Zugriff auf die "eigenen" Dateien haben.
Was Sven zu den Session-Cookies gesagt hat ist natürlich richtig, aber nicht zwingend notwendig, da man die Session-ID ja auch manuell an alle Links zur zweiten Domain dranhängen kann (mit session_id() und nicht mit der Konstanten SID, da letztere leer ist, wenn die Session-ID in einem Cookie gesetzt wurde).
Hat man allerdings keinen direkten Zugriff und auch keine Einflussmöglichkeit auf die Serverkonfiguration, so wird man selbst dann, wenn beide Domains auf demselben Server liegen in der Regel scheitern. Eine andere Möglichkeite selbiges Ziel zu erreichen wäre einen eigenen Session-Mechanismus zu schreiben - das ist nicht so schwer wie es sich anhört, man könnte z.B. einfach die wichtigen Daten in einer MySQL-DB (wahlweise auch anderes DBMS) speichern. In der Regel ist es leichter von zwei Stellen auf eine MySQL-Datenbank zuzugreifen, als den Server so zu konfigurieren, dass zwei "Projekte" auf dieselben Session-Dateien Zugriff erhalten.
MfG, Dennis.