Jump to content
php.lv forumi

Sesijas vai cookies dati starp vairākiem domeniem


Dzint
 Share

Recommended Posts

Sveiki,

 

Ir 2 domēni - www.domēns1.lv un domēns2.lv. Ir nepieciešamība lai domēns2.lv redzētu domēna1.lv sesijas datus (kas liekas ir neispējami), vai arī lai domēns2.lv var piekļūt domēna1.lv izveidotiem cookiem. Kāds būtu risinājums un vai tas ir iespējams? Paldies.

Link to comment
Share on other sites

Domājams, tieši drošības apsvērumu dēļ tas nav iespējams tik vienkārši...

Es paprovētu ar post datiem pārsūtīt datus (šerializētu sesijas vai cepumu masīvu, nokodētu base64, uztaisītu md5 čeksummu ar kādu salt'u, ar ko pēc tam varētu pārliecināties vai dati nav mainīti no malas). Vienīgi, tad tiks atklāti sesijas dati (par cepumiem pofig, jo lietotājs tos tāpat var pats brīvi mainīt)...

Link to comment
Share on other sites

Funkcijai setcookie() var norādīt $domain parametru, ja lieto custom sesiju handleri, tad nevajadzētu būt problēmai iesetot divus cepumus, katru uz savu domēnu.

 

Tad vēl iesaku ievērtēt memcached. Šis brīnums sesijas datus glabā ramā, nevis failos un izmanto tcp protokolu, kas ļauj datiem piekļūt arī no remote serveriem.

Edited by marcis
Link to comment
Share on other sites

Funkcijai setcookie() var norādīt $domain parametru, ja lieto custom sesiju handleri, tad nevajadzētu būt problēmai iesetot divus cepumus, katru uz savu domēnu.

 

Tad vēl iesaku ievērtēt memcached. Šis brīnums sesijas datus glabā ramā, nevis failos un izmanto tcp protokolu, kas ļauj datiem piekļūt arī no remote serveriem.

 

Domāts, lai domēns1.lv ierakstu - setcookie("TestCookie", "ddd", time()+3600, "/", ".domēns2.lv", 1); (Man šis variants nedarbojas). Iekš FF neredzu cookies ar domēnu2.lv

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
 Share

×
×
  • Create New...