| Autor | Zpráva | ||
|---|---|---|---|
| tane Profil |
#1 · Zasláno: 6. 4. 2009, 18:58:00
Zdravím,
nevíte jestli se dá server* nakonfigurovat tak, aby když mám dvě domény, např. domena1.cz a domena2.cz, aby sessions, který vytvořím na domena1.cz jsem mohl číst na domena2.cz a naopak? Resp. aby pro obě domény exitovaly stejné sessions? * Debian, Apache 2, PHP 4 |
||
| Senky Profil |
#2 · Zasláno: 6. 4. 2009, 20:00:12
Pochybujem, ale cez cookies to urcite pojde :D
|
||
| bohyn Profil |
#3 · Zasláno: 6. 4. 2009, 20:28:23
tane
SID (Session ID) se da predat pres URL (treba pres obrazek z druhe domeny). Bezpecnost ale v tomto pripade trochu pokulhava. Dalsi mozne reseni je vygenerovat unikatni hash, ulozit ho do databaze spolu s identifikaci uzivatele (ip, user-agent) + cas a pres URL predavat jen tento hash. Na druhe domene pak overis jestli souhlasi identifikace a cas zaznamu. K tomu je nutne mit sdilenou databazi pro obe domeny a PHP nakonfigurovane tak aby sdilelo stejny adresar pro sessions na obou domenach. |
||
| Mastodont Profil |
#4 · Zasláno: 6. 4. 2009, 21:06:55
Když by se session ukládala přímo do databáze, tak by to bylo ještě jednodušší, ne?
|
||
| tane Profil |
#5 · Zasláno: 6. 4. 2009, 21:47:49
„SID (Session ID) se da predat pres URL (treba pres obrazek z druhe domeny). Bezpecnost ale v tomto pripade trochu pokulhava. “
Tohle jsem zkoušel, ale nefungovalo to „Dalsi mozne reseni je vygenerovat unikatni hash, ulozit ho do databaze spolu s identifikaci uzivatele...“ Jestli jsem to dobře pochopil, tak je to stejné řešení, jako předchozí, akorát, že se jako parametr předává něco jiného, takže pokud nefunguje první způsob, předpokládám, že nebude ani tento? PHP přitom nakonfigurované mám pro ukládání sessions do jednoho adresáře Mastodont To je podobné řešení jako od Senkyho, to mám schované v záloze, pokud by to nešlo podobným způsobem, co tady naznačil bohyn. Bohužel nevím, proč i když je adresář pro sessions stejný, tak to nejde :( |
||
| bohyn Profil |
#6 · Zasláno: 7. 4. 2009, 01:28:08
tane
Funkci session_id() jsi pouzil? |
||
| tane Profil |
#7 · Zasláno: 7. 4. 2009, 11:17:53
bohyn
jj použil |
||
| tane Profil |
#8 · Zasláno: 7. 4. 2009, 11:43:28 · Upravil/a: tane
pro všechny
sry kluci, já idiot zapomněl (nebo omylem odmazal?) v htaccessu u rewritu na hlavní stránce na [QSA] :( Takovou blbou chybu jsem nečekal, tak jsem ji hledal kdekoliv jinde. Takže případ vyřešen, díky za pomoc |
||
|
Časová prodleva: 15 let
|
|||
0