[PHP] Cookies domeinonafhankelijk? Mogelijk?

djluc schreef op 06 april 2004 @ 23:46:
Gebruik 1 domein om in te loggen en maak net zoiets als passport.com. Dus alle subsites gebruiken het login systeem van 1 site.

Soultaker schreef op 06 april 2004 @ 23:55:
Treedt het probleem alleen op in Internet Explorer 6, of ook in andere browsers? In het eerste geval heb je waarschijnlijk last van P3P (wat in principe wel een fijn systeem is vanuit privacyoogpunt) en dan moet je dit (of een ander artikel over P3P) even doornemen: Help! IE6 Is Blocking My Cookies.

Denk er trouwens ook aan dat je bij domains als .tk pas cookies kan zetten op een domain dat uit tenminste drie componenten bestaat. Je kunt dus geen cookie zetten op mywebsite.tk, maar wel op www.mywebsite.tk. Als je echter gewoon zo'n dot-tk forwarding account hebt, dan is dat helemaal niet aan de orde omdat je helemaal geen pagina's hebt gehost op een .tk-domein en dus helemaal geen cookies daarvoor kan instellen.

Soultaker schreef op 07 april 2004 @ 00:12:
Ik zal het nog even samenvatten. Cookies kun je alleen instellen op domeinen van tenminste drie componenten (zoals bv. www.mijnsite.nl), behalve als ze eindigen op .com, .net, .org en nog een paar uitzonderingen; in dat geval zijn twee componenten genoeg (je kunt dus wel op mijnsite.com een cookie instellen).

Ongeacht wat voor domein je hebt, kun je alleen cookies gebruiken op het domein waarop de pagina's staan die ze gebruiken. Als je een domein www.foo.tk hebt dat een frame bevat waarin jouw webpagina op www.mijnsite.nl geladen wordt, dan moet de pagina die daarop staat werken met cookies van www.mijnsite.nl (en dus niet van www.foo.tk).

Normaal gesproken gaat dit automatisch goed, behalve in Internet Explorer 6, want die heeft een policy dat sites die geen P3P policy publiceren alleen cookies mogen gebruiken voor het domein dat in de URL-balk staat ingevoerd (het 'hoofddomein', zeg maar). Als je een .tk-domein hebt dan staat er www.foo.tk in de URL-balk en kun je dus geen cookies gebruiken voor andere domeinen (zoals je pagina's op www.mijnsite.nl, die de daadwerkelijke inhoud van je site vormen) tenzij je ze voorziet van een privacy policy die Internet Explorer acceptabel vind. Of dit het geval is kun je eenvoudig nagaan door te zien of het probleem ook bestaat met andere browsers dan Internet Explorer 6. Achtergrondinformatie over P3P policies is op de link te vinden die ik gaf (of met Google op andere plekken; o.a. op MSDN staat nuttig informatie hierover).

Grijze Vos schreef op 07 april 2004 @ 00:10:
probeer eens een cookie te zetten op mywebsite.tk. (let op die laatste punt!)

Soultaker schreef op 07 april 2004 @ 00:30:
www.dsws.nl heeft in principe hetzelfde probleem als het .tk-domein, want dat is nu ook gewoon een frame met je echte website (op een ander domein) erin.

blizt schreef op 07 april 2004 @ 08:41:
[...]

Tenzij je er gewoon gelijk hosting bijkoopt, en dat heb je vaak wel voor een paar euro p/m hoor....