| Autor | Zpráva | ||
|---|---|---|---|
| Miri Profil * |
#1 · Zasláno: 14. 2. 2012, 14:38:13
Ahoj, přemýšlím nad jedním zjednodušením a tak bych se chtěl zeptat jestli je možné a jak obecně to udělat:
Dejme tomu že máme web na který chci externě nahrát z jiného serveru stránku která bude mít vlastní css a vlastní funkčnost. fungovala by na té stránce session tohoto webu? a jak moc by to bylo nezabezpečené? Předem díky za odpověd jak bych měl tento problém řešit. Míra |
||
| Petr ZZZ Profil |
#2 · Zasláno: 14. 2. 2012, 18:02:53
Možná se zeptám hloupě – k čemu to má být dobré? Žiju v domnění, že stačí, když je konkrétní stránka na internetu jen jednou. Chci-li na ni upozornit svoje návštěvníky, použiju obyčejný odkaz, případně s atributem
target="_blank", aby se otevřela v novém okně. (Nepředpokládám, že tu jinou stránku chceš bez vědomí jejího skutečného majitele prostě ukrást a ukazovat ji jakoby byla součástí tvého webu.)
|
||
| Duchaplny Profil |
#3 · Zasláno: 14. 2. 2012, 21:20:29
ja som to pochopil skôr niečo ako google, proste 1 login pre viac služieb (youtube, gmail..)
|
||
| peta Profil |
Miri: Nefungovala, jiny server, jine session.
Ale nic ti nebrani udelat si server pouze s prihlasovanim a pomoci php na nej odeslat pozadavek na prihlaseni a php ti pak vrati, zda ho mas prihlasit ci ne. Session si pak vytvoris uplne novou. Je mozne prenaset session mezi strankami na stejnem serveru. Muze se to stat kriticky nebezpecnym i pro tvurce programu, kdy maji testovaci verzi a online verzi. Pokud je nektera nezabezpecena, hacker se prihlasi jako admin a pak si prenese session do ostre verze, kde bude take prihlasen jako admin. Kazdopadne, jestli chces, muzes prihlasovaci udaje zasifrovat a ukladat do cookies. Ted si nejsem jist, zda muzes pracovat s cizimi cookies, ale mozna jo. Kdyby to neslo, je mozne pouzit skryty iframe a prihlasovaci server. Tam pak by mela byt pokazde stejna adresa serveru, tudiz stejne cookkies a session a vnejsimu svetu (vnejsi strance) bys jen javascriptem dal vedet, ze jsi prihlasen, pripadne mu sdelit zasifrovanou podobu prihlaseni, hash sha1, napr, kterou si pak php z vnejsi stranky muze overit na serveru. To je moc slozity popis, zkusim to graficky... stranka1.php -> dotaz na prihlasovaci server (prihlas.php) jmeno,heslo -> hash prihlaseni stranka2.php -> dotaz na prihlasovaci server (prihlas.php) hash -> true / false Misto hash muzes pouzit treba session id, ale urcite ho zasifruj :) |
||
| Miri Profil * |
#5 · Zasláno: 15. 2. 2012, 13:14:54
Petr ZZZ:
Nejedná se o žádne duplicitní stránky či něco podobného. Můžeš se podívat třeba na moji stránku http://orel-cup.cz zde když klikneš třeba na "týmy" vyjede ti nové okno s propozicema daného ročníku tohoto turnaje. to samé když jdeš na 2011.orel-cup.cz tak si můžeš také vybrat a otevře se ti okno se starším turnajem (není optimalizovaný takže nefunguje) a toto okno které mi vyjíždí je dá se říct uživatelské rozhraní pro můj vlastní redakční e-shop. Ale časem pro mě bude složité to stále aktualizovat na všech mých webech. proto bych to rád udělal jednou a to pro všechny a jen za pomocí složek dělat novejší verze a přistupovat k nim z mých webů. Dá se říct jak říká Duchaplny že by to mělo fungovat podobně. peta: Takhle by to nejspíš šlo a zeptám se ještě jak by si řešil načítání stránky ? pomocí jQuery JSON ? |
||
| Duchaplny Profil |
#6 · Zasláno: 16. 2. 2012, 10:38:20
myslím, že je to otázka db a nie webu. Ak by bolo možné, tak by som tie db z rôznych webov pospájal dokopy a fungovali by ti aj tie session na nich. Napr. pri registrácii, by sa človek zaregistroval do všetkých databáz tvojich webov pod jedným ID alebo skopírovať celú db na druhý web, aby sedeli id-čka a informácie prenášať cez session abo cookies. Príp. používať len 1 db pre všetky weby.
|
||
|
Časová prodleva: 12 let
|
|||
0