Autor | Zpráva | ||
---|---|---|---|
lix Profil |
#1 · Zasláno: 4. 1. 2009, 13:27:06 · Upravil/a: lix
Dobrý den, rád bych někoho zkušeného poprosil o radu.
Problém se týká jednoho našeho webového projektu (www.muj-tanec.cz, www.bboy.cz, www.muj-profil.cz) kde je v rámci jednoho hostingu několik domén a tedy i webů, propojených společnými uživatelskými profily. My bychom rádi docílili toho, aby pro všechny weby stačilo jedno společné přihlášení a poté šlo jednoduše mezi weby přepínat a přitom zůstat přihlášen (viz. např. senzam.cz). Momentálně máme použité řešení, které jsme našli zde: Cookies na více doménách (webtrh) A přesto, že se toto řešení zdálo být dobré, zjistili jsme, že ze IE neumi standardně skript volaný jako src obrázku (img src="skript.php") zpracovat. Takže vše funguje pouze lidem s jiným prohlížečem. (IE to neumí pouze z bezpečnostních důvodů, ale lze ho nastavit a pak vše jde, k tomu ale uživatele nemůžeme nutit). Mohl by prosím někdo nalinkovat nějaké elegantní řešení, které budou podporovat všechny prohlížeče? Děkuji mnohokrát za odpoědi. |
||
panhuhu Profil |
#2 · Zasláno: 4. 1. 2009, 13:53:04
Co pouzit handshake? Druhy komentar z tebou odkazovaneho navodu.
|
||
lix Profil |
#3 · Zasláno: 5. 1. 2009, 15:49:11
Podstrčení hashe jako parametr url není praktické řešení a použít jej nechceme. Sdílená databáze tento problém částečně řeší, nicméně je stále potřeba nějak oveřit totožnost uživatele přes unikátní hash, který je potřeba mezi jednotlivými weby nějak přenášet (parametr adresy nechceme a cookies v ie nefungují, viz výše).
Proto stále prosím o radu. |
||
lix Profil |
#4 · Zasláno: 5. 1. 2009, 15:50:16
Podstrčení hashe jako parametr url není praktické řešení a použít jej nechceme. Sdílená databáze tento problém částečně řeší, nicméně je stále potřeba nějak oveřit totožnost uživatele přes unikátní hash, který je potřeba mezi jednotlivými weby nějak přenášet (parametr adresy nechceme a cookies v ie nefungují, viz výše).
Proto stále prosím o radu. |
||
tiso Profil |
#5 · Zasláno: 5. 1. 2009, 16:07:54
Miesto img src=... môžeš použiť iframe src=...
|
||
Stene Profil |
#6 · Zasláno: 5. 1. 2009, 16:27:19
Iframe končí stejným výsledkem, jako src obrázku. To jsme samozřejmě zkoušeli.
Problém je v nastavení úrovni bezpečnosti IE, který takto podstrčené COOKIES blokuje. |
||
panhuhu Profil |
#7 · Zasláno: 6. 1. 2009, 00:20:32
Koukal jsem jak to řeší George Schlossnagle a ten zasílá kryptovaný hash na autorizační server pomocí parametru v header:location. Podobně to bude asi řešeno i na Seznamu, přihlášení probíhá přes getTicket.fcgi. Přihlásím-li se na lide.cz a chci přejít na spoluzaci.cz, musim pouzit odkaz. Prejdu-li primo pomoci adresni radky, zustanu neprihlasen.
|
||
panhuhu Profil |
#8 · Zasláno: 6. 1. 2009, 00:24:23 · Upravil/a: panhuhu
Můžeš zkusit OpenID,Pubcookie nebo počíst v RFC dokumentech (rfc2617,rfc2109).
|
||
Časová prodleva: 15 let
|
0