Нет, поддомен это уже другой сайт, куки там будут свои.
Если в куках конечно не прописываеться domain:.sait.ru

Бывает так, что куки ставятся для всех поддоменов.

То есть так

Set-Cookie: cooka=value; host=*.domen.com


На майлру так. Поэтому куки с одного домена доступны на другом.

Посмотри по внимательнее header на том же mail.ru там идет
Set-Cookie: Mpopl=79670372; expires=Thu, 05 Mar 2009 16:08:57 GMT; path=/; domain=.mail.ru
насчет host=*.domen.com - не слышел не разу, может и так работает.
Я основываюсь на http://www.faqs.org/rfcs/rfc2109 и http://www.faqs.org/rfcs/rfc2965 - там нет ничего про host

вот что обнаружыл(чисто случайно))))

наскоко я понял там когда вводиш руские символы вылезает такая ошыбка. А можно как то раскрутить ето все дело??? я просто такое раньше никогда не видел

можно
Из browser security handbook:
@zifanchuck
в случае если кавычки не фильтруются

__________________
<? Raz0r.name — блог о web-безопасности

подставил ковычку ошыбки нету((( а жаль

Да, я про это и говорил. Перепутал просто - не host, а domen, и не *.mail.ru, а просто .mail.ru.

Куки ставятся на все поддомены.

2 zifanchuck давай урлу

это бага?

если да то неполучается узнать даже версию

в ответ получаю