Ответ 1
Не должно быть никаких проблем с тем, что домен cookie является .mydomain.com, а не www.mydomain.com, потому что cookie, установленные в корневом домене, должен корректно работать на любом "субдомене", таком как www, хотя он не будет больно пытаться, потому что это просто изменить.
В зависимости от настроек конфиденциальности cookie в IE может быть, что cookie не будет сохранен для этого сайта, если не будет отправлен правильный заголовок P3P. Для тестирования я вполне уверен, что вы можете использовать p3p: CP = "CAO PSA OUR" (так что в .htaccess положить Header set P3P "CP =" CAO PSA OUR ". Я не знаю, какой будет правильный P3P для ваш случай, если это на самом деле проблема, но это был тот, который я видел, работа для другого" только IE блокирует куки". Возможно, вам придется немного исследовать его, если это не сработает.
Если это проблема, то для ее использования в производстве убедитесь, что она правдиво представляет вашу политику конфиденциальности (проверьте http://www.techrepublic.com/blog/software-engineer/craft-a-p3p-policy-to-make-ie-behave/).
Подсказка о том, что файлы cookie заблокированы, - это если вы видите значок конфиденциальности в строке состояния (если я правильно помню, я думаю, что это выглядит как http://divabradford.org.uk/media/36647/ie_privacy.jpg).