Comment utilisez-vous le composant CakePHP Auth à travers les sous-domaines?

Question

(avec CakePHP) Je cherche à installer un sous-domaine pour la création d'utilisateurs, les changements de mot de passe et carte de crédit rivalise ... comme dans:

secure.mydomain.com (https) - Utilisateur/Créer - utilisateur/Connexion - utilisateur/UpdateCreditCardInfo

app.mydomain.com (http) - une fois connecté à l'aide du site "sécurisé", l'utilisateur sera en mesure d'accéder à l'application des vues spécifiques

utilisation de la Composant CakePHP Auth sur mes deux sous-domaines ... comment conserver les informations de connexion lorsque l'utilisateur est aut Henticated sur "sécurisé" puis est redirigé vers "app" sous-domaine?

Answer 1

Voir: http://book.cakephp.org/view/173/Sessions

Fournir une configuration personnalisée, définissez Session.save Configuration à un nom de fichier. CakePHP utilisera votre fichier dans le répertoire CONFIGS pour les paramètres.

Configure::write('Session.save','my_session'); 

Cela vous permettra de personnaliser la gestion des sessions.

// Cookie path is now '/' even if you app is within a sub 
// directory on the domain 
$this->path = '/'; 
ini_set('session.cookie_path', $this->path); 

// Session cookie now persists across all subdomains 
ini_set('session.cookie_domain', env('HTTP_BASE')); 

Answer 2

C'est un problème général avec les cookies. Ils ne sont valides que dans le domaine dans lequel ils ont été définis et dans ses sous-domaines. app.example.com n'est pas un sous-domaine de secure.example.com, donc vous ne pouvez pas faire la transition entre les cookies.

Vous pouvez définir un cookie à example.com et le rendre valable pour tous ses sous-domaines, y compris app. et secure.. Vous pouvez ensuite modifier le cookie sur ces sous-domaines.