session

2025-12-01 00:42:42 +01:00
parent 2f2c73c774
commit 48aab5c033
2 changed files with 112 additions and 109 deletions
--- a/config/fileload.php
+++ b/config/fileload.php
@@ -4,61 +4,47 @@
 require_once __DIR__ . "/config.php";

 // -----------------------------------------------------------
-// Session starten (gemeinsam für Frontend + API)
+// Session starten (Frontend + API sollen dieselbe Session nutzen)
 // -----------------------------------------------------------
 if (php_sapi_name() !== 'cli') {
    if (session_status() === PHP_SESSION_NONE) {

-        // Host ermitteln
-        $host = $_SERVER['HTTP_HOST'] ?? '';
-
-        /**
-         * Ziel:
-         *  STAGING:
-         *    - staging.usbcheck.it
-         *    - api.staging.usbcheck.it
-         *    -> Cookie-Domain: .staging.usbcheck.it
-         *
-         *  PROD:
-         *    - usbcheck.it
-         *    - www.usbcheck.it
-         *    - api.usbcheck.it
-         *    -> Cookie-Domain: .usbcheck.it
-         *
-         *  LOKAL/SONSTIG:
-         *    - z.B. localhost, 127.0.0.1
-         *    -> Keine Domain setzen (Browser nimmt Host)
-         */
-        $cookieDomain = '';
-
-        if (preg_match('~\.staging\.usbcheck\.it$~', $host)) {
-            // alles unter *.staging.usbcheck.it
-            $cookieDomain = '.staging.usbcheck.it';
-        } elseif (preg_match('~(^|\.)(usbcheck\.it)$~', $host)) {
-            // usbcheck.it, www.usbcheck.it, api.usbcheck.it, ...
-            $cookieDomain = '.usbcheck.it';
-        } else {
-            // z.B. localhost → leer lassen
-            $cookieDomain = '';
-        }
-
-        // Einheitlicher Session-Name für alle usbcheck-Hosts
        session_name('usbcheck_session');

+        // Cookie-Domain dynamisch bestimmen
+        $cookieDomain = '';
+        if (!empty($_SERVER['HTTP_HOST'])) {
+            $host = $_SERVER['HTTP_HOST'];
+            // evtl. Port abschneiden
+            $host = preg_replace('/:\d+$/', '', $host);
+
+            // Für alle Subdomains von usbcheck.it dieselbe Session
+            if (preg_match('/\.?usbcheck\.it$/i', $host)) {
+                // wirkt für usbcheck.it, staging.usbcheck.it, api.staging.usbcheck.it, ...
+                $cookieDomain = '.usbcheck.it';
+            }
+
+            // Falls du später andere Projekte auch per Subdomain teilen willst,
+            // kannst du hier weitere Regeln ergänzen, z.B.:
+            // elseif (preg_match('/\.?kusche\.berlin$/i', $host)) {
+            //     $cookieDomain = '.kusche.berlin';
+            // }
+        }
+
        session_set_cookie_params([
            'lifetime' => 0,
            'path'     => '/',
-            'domain'   => $cookieDomain, // wichtig für gemeinsame Session über Subdomains
+            'domain'   => $cookieDomain, // WICHTIG: jetzt ggf. .usbcheck.it
            'secure'   => (!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] !== 'off'),
            'httponly' => true,
-            'samesite' => 'Lax', // reicht für gleiche Site (staging/api.*.usbcheck.it)
+            'samesite' => 'Lax',
        ]);

        session_start();
    }
 }

-require_once __DIR__ . '/i18n.php';  // zentrale Sprachlogik
+require_once __DIR__ . '/i18n.php';  // <— zentrale Sprachlogik

 // ab hier kannst du überall $GLOBALS['lang'] und $GLOBALS['availableLangs'] nutzen
 // und für JS: