/ / Como alterar o domínio do cookie de sessão para usuários existentes - php, session, cookies

Como alterar o domínio do cookie de sessão para usuários existentes - php, session, cookies

Meu aplicativo da Web PHP atualmente tem seu domínio de cookie de sessão definido como example.com. Eu gostaria de mudar isso para .example.com. Para novos visitantes, ini_set("session.cookie_domain", ".example.com") trabalho. Para visitantes que já possuem o cookie PHPSESSID antes de essa alteração ser feita, o domínio permanece com o valor antigo. Como posso alterar o domínio no cookie de sessão sem pedir que os usuários atuais excluam seus cookies?

  • Eu não posso usar JavaScript para atualizar o cookie porque ele é HTTPOnly por razões de segurança.
  • Excluir as sessões no servidor não redefine o cookie inteiro, apenas atualiza o valor do cookie (mantendo o mesmo domínio).
  • Os navegadores modernos preservam a sessão nas reinicializações, portanto, mesmo que o cookie esteja definido para expirar no final da sessão do navegador, a sessão do navegador nunca termina efetivamente.

A única possibilidade que posso fazer é definir o cookie para expirar no passado e, em seguida, redirecionar para obter um novo cookie. Mas não consigo saber quais visitantes têm o domínio do cookie definido incorretamente.

Respostas:

3 para resposta № 1

Definir um novo session_name() antes de iniciar a sessão. Dessa forma, o nome do cookie é alterado e qualquer cookie antigo será ignorado. Apenas novos cookies serão enviados e funcionarão para a sessão.

Perguntas relacionadas

Obtenha id de sessão de um cookie de sessão no ASP clássico - session, asp-classic
Como podemos fazer URLs diferentes, referindo-se aos mesmos domínios, trabalhando no mesmo cookie e sessão - sessão
Remover cookies de chamadas do jquery ajax - session, jquery
PHP: Continue recebendo ID de sessão antiga após fechar o navegador - session-cookies, php
O cookie de sessão segura não está definido - ruby-on-rails, ruby, cookies, cookies de sessão
Limpar todo o cookie no pedido do Python - python, cookies, solicitação, claro
Como lidar com os cookies do Python 2 em um site do Python 3 Flask? - python, biscoitos, balão
É seguro armazenar o ID do usuário dentro da sessão do Flask? - python, balão, cookies de sessão
Melhor configuração de expiração para cookies nessa situação? - cookies
Como preservar alguns cookies depois que o firefox é fechado? - php, firefox, cookies, yii
Maneira correta de logout de páginas da web - php, session, cookies
Cookie de sessão PHP não sendo enviado para o servidor - php, sessão, cookies, cookies de sessão
Relação do cookie de sessão PHP - php, session-cookies
Como: sessão persistente do PHP através de subdomínios [duplicados] - php, session, cookies
vários cookies SESSION sendo definidos? - php, sessão, cookies
.net Autenticação persistente de cookie de sessão e usuário - .net, autenticação, cookies de sessão
Restaurar Sessão do Navegador após o Reinício do Navegador (Problema de Cookie Duplicado) - java, hibernate, spring-mvc, session, cookies
Por que não consigo definir cookies entre subdomínios por meio de javascript ou php? - javascript, php, cookies
As pessoas podem modificar / criar cookies no domínio de meus sites? [fechado] - javascript, php, cookies, site
Máximo de 20 cookies por domínio - por quê? - asp.net, http, cookies