Sessioni su sottodomini diversi, session_save_path

[proppo]

Ciao a tutti, ecco il mio problema: lavoro su un server condiviso e il mio sito è suddiviso in diversi sottodomini.

Devo lavorare con le sessioni, solo che non riesco a farle leggere da tutti i sottodomini inoltre ho letto che nei server condivisi le sessioni vengono salvate tutte nella stessa cartella e la cosa non mi sembra molto sicura.

Ho letto che esiste una funzione che mi permette di decidere dove salvare le mie sessioni:
session_save_path("");

Ho provato ad inserire questo codice nei miei script.

Pagina 1 in sottodominio 1:

Codice PHP:

session_save_path("/home/sito/public_html/dir/");
session_start();

$_SESSION['prova'] = "pippo";

echo $_SESSION['prova']; 


Pagina 2 in sottodominio 2:

Codice PHP:

<?php
session_save_path("/home/sito/public_html/dir/");
session_start();

echo $_SESSION['prova'];?>

La prima pagina sembra funziona, la seconda mi da errore perché non trova la funziona "session_save_path("

Dove sbaglio? Qualcuno vuole darmi qualche suggerimento?

[_debo]

Detto che appunto per il motivo da te menzionato non è buona cosa condividere sessioni, io non lo farei nemmeno a livello di sottodominio. Detto questo sei sicuro che invece che la funzione session_save_path a non esistere non sia la directory invece o che non sia leggibile dal secondo sotto dominio? La funzione da te citata è nativa in PHP quindi dubito fortemente che non esista.

Spero di averti dato qualche dritta.

[Shores]

Stai mescolando due cose differenti:

1) Su server condiviso le sessioni vengono salvate nella stessa cartella, e questo non è molto sicuro; è vero, e la soluzione è proprio usare session_save_path() , MA se vuoi che anche i vari sottodomini siano protetti l'uno dall'altro, allora la devi chiamare con due path DIVERSI, altrimenti torni di nuovo a mescolare le sessioni, perlomeno tra i due sottodomini!

2) La sessione non ti viene riconosciuta sui sottomini? Se per questo intendi che la sessione su uno.dominio.it non è la stessa che quella su due.dominio.it, allora questo è un problema che risolvi indicando correttamente il dominio nella session_set_cookie_params, ovvero non indicandone la parte del sottodominio: se indichi un dominio vuoto o non lo indichi, la sessione varrà solo per il sottodominio in cui è stata creata, se invece indichi dominio.it allora varrrà sia per uno.dominio.it che per due.dominio.it, A PATTO CHE la cartella di salvataggio delle sessioni di cui al punto 1 sia però la stessa per i due sottodomini, altrimenti le sessioni saranno comunque separate.