Autor Zpráva
lix
Profil
Dobrý den, rád bych někoho zkušeného poprosil o radu.
Problém se týká jednoho našeho webového projektu (www.muj-tanec.cz, www.bboy.cz, www.muj-profil.cz) kde je v rámci jednoho hostingu několik domén a tedy i webů, propojených společnými uživatelskými profily.
My bychom rádi docílili toho, aby pro všechny weby stačilo jedno společné přihlášení a poté šlo jednoduše mezi weby přepínat a přitom zůstat přihlášen (viz. např. senzam.cz).
Momentálně máme použité řešení, které jsme našli zde: Cookies na více doménách (webtrh)
A přesto, že se toto řešení zdálo být dobré, zjistili jsme, že ze IE neumi standardně skript volaný jako src obrázku (img src="skript.php") zpracovat. Takže vše funguje pouze lidem s jiným prohlížečem. (IE to neumí pouze z bezpečnostních důvodů, ale lze ho nastavit a pak vše jde, k tomu ale uživatele nemůžeme nutit).

Mohl by prosím někdo nalinkovat nějaké elegantní řešení, které budou podporovat všechny prohlížeče?
Děkuji mnohokrát za odpoědi.
panhuhu
Profil
Co pouzit handshake? Druhy komentar z tebou odkazovaneho navodu.
lix
Profil
Podstrčení hashe jako parametr url není praktické řešení a použít jej nechceme. Sdílená databáze tento problém částečně řeší, nicméně je stále potřeba nějak oveřit totožnost uživatele přes unikátní hash, který je potřeba mezi jednotlivými weby nějak přenášet (parametr adresy nechceme a cookies v ie nefungují, viz výše).
Proto stále prosím o radu.
lix
Profil
Podstrčení hashe jako parametr url není praktické řešení a použít jej nechceme. Sdílená databáze tento problém částečně řeší, nicméně je stále potřeba nějak oveřit totožnost uživatele přes unikátní hash, který je potřeba mezi jednotlivými weby nějak přenášet (parametr adresy nechceme a cookies v ie nefungují, viz výše).
Proto stále prosím o radu.
tiso
Profil
Miesto img src=... môžeš použiť iframe src=...
Stene
Profil
Iframe končí stejným výsledkem, jako src obrázku. To jsme samozřejmě zkoušeli.

Problém je v nastavení úrovni bezpečnosti IE, který takto podstrčené COOKIES blokuje.
panhuhu
Profil
Koukal jsem jak to řeší George Schlossnagle a ten zasílá kryptovaný hash na autorizační server pomocí parametru v header:location. Podobně to bude asi řešeno i na Seznamu, přihlášení probíhá přes getTicket.fcgi. Přihlásím-li se na lide.cz a chci přejít na spoluzaci.cz, musim pouzit odkaz. Prejdu-li primo pomoci adresni radky, zustanu neprihlasen.
panhuhu
Profil
Můžeš zkusit OpenID,Pubcookie nebo počíst v RFC dokumentech (rfc2617,rfc2109).

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: