Можете ли вы поделиться файлами cookie $ _SESSION между доменами с помощью setcookie?

Question

Я пытаюсь создать единый вход с setcookie и $_SESSION. Я знаю, что вы можете создать cookie на другом домене с setcookie. Могу ли я сделать то же самое с $_SESSION?

Вот как это будет работать. Пользователь переходит в домен входа в систему -> он входит в систему -> сервер устанавливает $_SESSION cookie-файлов в главном домене / другом домене (зависит). Могу ли я это сделать? Я не хочу делать

setcookie('$_SESSION', $_SESSION, time() + 3600, '/', '.testsite.com');

, потому что он помещает фактический текст, который люди могут легко редактировать с помощью расширений Chrome и получать доступ к аккаунтам других людей, когда я внедряю приложения.
Могу ли я сделать это?

setcookie('PHPSESSID', $_SESSION, time() + 3600, '/', '.testsite.com'); 

Answer 1

Сеансы БД не очень хорошая идея, потому что вы не можете проверять СЕССИИ каждый раз, запрашивая БД, слишком много дорогих операций, и есть вероятность, что ваша БД всегда будет заполнена. Я реализовал SSO в одном из моих проектов, используя эту архитектуру. Это довольно просто и легко понять. Вы можете реализовать единый вход, используя iframes и имея домен единого входа. https://yoyodesign.com/thoughts/knowledge/2013/may/single-sign-on-a-proof-of-concept/