Moin!

Was Sven zu den Session-Cookies gesagt hat ist natürlich richtig, aber nicht zwingend notwendig, da man die Session-ID ja auch manuell an alle Links zur zweiten Domain dranhängen kann (mit session_id() und nicht mit der Konstanten SID, da letztere leer ist, wenn die Session-ID in einem Cookie gesetzt wurde).

Genau an diesem Punkt fällt mir ein Punkt ein, der das bisherige Szenario zum Scheitern bringen könnte: Server 1 kann einen anderen session_name() festgelegt haben, als Server 2. Dieser Name ist normalerweise nicht konkret von Belang, Unterschiede würden aber verhindern, dass das auf die gesamte Subdomain erweiterte Cookie auf dem jeweils anderen Server wirksam würde, weil PHP dort nach einem anderen Wertepaar sucht.

Und auch der sonst praktizierte Ansatz, einfach session_name() und session_id() des lokalen PHP in einen generierten Link zu integrieren, schlägt fehl, weil das lokale PHP ja keine Information über den tatsächlichen session_name() des externen PHP hat. Man müßte diese Information also im lokalen PHP als String konfigurieren und sicherstellen, dass sich diese Einstellung nur synchron verändert.

- Sven Rautenberg