Авторизация, куки и жалобы 20% клиентов, о том, что нифига ничего не работает

[Макс]

Kwazar:
В процессе размышлений родилось решение передавать сессию пользователя через get, используя Mod_rewrite для большей читабельности поисковиками.

вобще-то желательно писать так, чтобы поисковик вообще не получал идентификатор сессии. Иначе все юзеры, которые зайдут к тебе через поисковик будут работать под одной сессией (если скриптом не предусмотреть это)

[2NetFly]

Не читал всю тему, но может проблема в том, что плюшки поставленные для domen.com не работают для http://www.domen.com?

[ondr]

Kwazar:
print "Set-Cookie: id=$id; expires=.date()+3600*24*100; path=/;\\n";print "Set-Cookie: sess=$sess; expires=.date()+3600*24*100; path=/;\\n";

1. параметер expires указан неверно
2. при установке expires также полезно в заголовке высылать параметер Date, чтобы броузеру было от чего отчитывать

Рекомендация: при явном нежелании вникать в http протокол, рекомендую всё же воспользоваться готовым софтом для работы с заголовками а не пытаться сделать это самому

[Phoinix]

Kwazar
А я еще прописываю домен.
Так как у меня на некоторых сайтах ссылки относительные, поэтому сайт прекрасно работает как под доменом mysite.ru так и под доменом http://www.mysite.ru. поэтому во время авторизации я прописываю куки для обоих доменов одновременно.

Потом expires я всегда указываю максимальный, ты же сессию прописываешь, зачем тепе время её жизни у пользователя... определяй её время жизни на сервере. А то что у пользователя она пожизненная - неимеет значения.