Controlando domínios e subdomínios de cookies em PHP

Ao criar um site com vários subdomínios, torna-se necessário controlar os domínios para cookies de sessão garantir o gerenciamento adequado de sessões para cada subdomínio. No entanto, parece haver uma discrepância no tratamento de cookies do PHP ao definir o domínio manualmente.

Por padrão, session_start() atribui um cookie de sessão ao subdomínio atual. No entanto, tentar definir o domínio do cookie usando ini_set() ou session_set_cookie_params() resulta em um cookie com um domínio começando com um ponto (.subdomain.example.net). Este comportamento associa automaticamente o cookie a todos os subdomínios.

O problema surge porque as funções de cookie do PHP prefixam automaticamente o domínio fornecido com um ponto. Para evitar isso, a função header() pode ser usada. Isto permite o controle explícito sobre o domínio do cookie. Por exemplo:

header("Set-Cookie: cookiename=cookievalue; expires=Tue, 06-Jan-2009 23:39:49 GMT; path=/; domain=subdomain.example.net");

Ao usar header(), podemos definir o domínio do cookie sem o prefixo automático, restringindo assim o cookie ao subdomínio especificado. Este método fornece controle preciso sobre domínios e subdomínios de cookies em aplicativos PHP com vários subdomínios.