//creo que el post debe ir en este subforo, corregidme por favor si no es así
hola a todos,
estoy trabajando con cookies de sesión. como sabeis, al crear una cookie se puede establecer la ruta (path) y el dominio para los que serán válidas. [más información sobre esto aquí: http://www.php.net/manual/en/function.setcookie.php]
mi duda:
trabajo en un dominio del tipo "dominio.com/usuario48" (es decir, no tengo control sobre todo el dominio, sólo a partir de la carpeta usuario48).
cómo debo establecer los valores de path y domain para evitar que se pueda acceder a las cookies desde sitios ajenos?
por ejemplo, se pueda acceder a las cookies desde "dominio.com/usuario32" o "trampa.dominio.com/usuario48" ?
a ver si me podéis echar un cable, gracias de antemano