Zadejte hledaný výraz...

Přenos PHP sessions mezi doménama, apache

Milan
verified
rating uzivatele
(23 hodnocení)
19. 11. 2009 14:11:37
Ahoj,
dejme tomu, že mám portfolio 10ti webů a chtěl bych provozovat single sign-on. Logon systém využívá sessions. Cílem je, pokud uživatel přejde z jedné domény na jinou, aby se nemusel znovu ověřovat (přihlašovat), tj. přihlášení zůstalo aktivní.
Jestli tomu rozumím, session využívají cookies, tam si ukládají sid. Potíž je ale, že cookies platí jen v rámci dané domény. Samozřejmě mě napadá při přechodu předat phpsid v požadavku, ale třeba je nějaké elegantnější řešení. Má někdo zkušenost?
19. 11. 2009 14:11:37
https://webtrh.cz/diskuse/prenos-php-sessions-mezi-domenama-apache/#reply406372
Singularita
verified
rating uzivatele
19. 11. 2009 15:20:05
Možná použít řešení co má wikipedie - po přihlášení se člověk octne na stránce s textem
Nyní jste přihlášen na Wikipedii jako uživatel „“.
Automatické přihlášení na další projekty nadace Wikimedia:
a tady se pak pro každou další doménu ve které funguje centrální přihlášení zobrazí obrázek s adresou typu http://meta.wikimedia.org/wiki/Special:AutoLogin?token=, kde je právě to sid nebo nějaký přihlašovací token, co chci předat. Ten skript Autologin nastaví patřičný cookie na správné doméně a pošle obrázek.
Takže jedním možným řešením je na stránce "byli jste přihlášeni" pomocí obrázků SID "rozkopírovat" na zbylé domény.
19. 11. 2009 15:20:05
https://webtrh.cz/diskuse/prenos-php-sessions-mezi-domenama-apache/#reply406371
maverickus
verified
rating uzivatele
(7 hodnocení)
19. 11. 2009 15:27:15
U cookies se da nastavit pro jakou domenu(y) plati, pri ukladani.
Napsal cizek.milan;399438
Ahoj,
dejme tomu, že mám portfolio 10ti webů a chtěl bych provozovat single sign-on. Logon systém využívá sessions. Cílem je, pokud uživatel přejde z jedné domény na jinou, aby se nemusel znovu ověřovat (přihlašovat), tj. přihlášení zůstalo aktivní.
Jestli tomu rozumím, session využívají cookies, tam si ukládají sid. Potíž je ale, že cookies platí jen v rámci dané domény. Samozřejmě mě napadá při přechodu předat phpsid v požadavku, ale třeba je nějaké elegantnější řešení. Má někdo zkušenost?
19. 11. 2009 15:27:15
https://webtrh.cz/diskuse/prenos-php-sessions-mezi-domenama-apache/#reply406370
Braňo
verified
rating uzivatele
(9 hodnocení)
19. 11. 2009 16:03:54
Databazu mas spolocnu ?
19. 11. 2009 16:03:54
https://webtrh.cz/diskuse/prenos-php-sessions-mezi-domenama-apache/#reply406369
Milan
verified
rating uzivatele
(23 hodnocení)
20. 11. 2009 00:14:50
Ano, společná db, společný systém.
20. 11. 2009 00:14:50
https://webtrh.cz/diskuse/prenos-php-sessions-mezi-domenama-apache/#reply406368
dureks
verified
rating uzivatele
(8 hodnocení)
20. 11. 2009 01:00:49
koukni sem http://www.daniweb.com/forums/thread180252.html#
20. 11. 2009 01:00:49
https://webtrh.cz/diskuse/prenos-php-sessions-mezi-domenama-apache/#reply406367
Milan
verified
rating uzivatele
(23 hodnocení)
20. 11. 2009 10:57:45
Díky. To s tím přenosem phpsid pres obrazek je dobre reseni. Rep+
20. 11. 2009 10:57:45
https://webtrh.cz/diskuse/prenos-php-sessions-mezi-domenama-apache/#reply406366
Braňo
verified
rating uzivatele
(9 hodnocení)
20. 11. 2009 15:24:42
Ak mas spolocnu DB, zapisoval by som SID do DB, ved aj tak si tam asi uschovavas cinnost uzivatelov, kedy sa kto prihlasil a tak, ci nie?
20. 11. 2009 15:24:42
https://webtrh.cz/diskuse/prenos-php-sessions-mezi-domenama-apache/#reply406365
ameeck
verified
rating uzivatele
(8 hodnocení)
23. 11. 2009 07:14:22
Tady je jedno řešení, které mám ozkoušené a je super:
http://www.adaniels.nl/articles/simple-single-sign-on-for-php/
23. 11. 2009 07:14:22
https://webtrh.cz/diskuse/prenos-php-sessions-mezi-domenama-apache/#reply406364
Kamil Tomšík
verified
rating uzivatele
(3 hodnocení)
24. 11. 2009 12:18:16
použij twitter login, tam má účet každý,
nebo zkus zapátrat, jestli něco takového nemá i facebook
no a pak jedině OpenID
24. 11. 2009 12:18:16
https://webtrh.cz/diskuse/prenos-php-sessions-mezi-domenama-apache/#reply406363
Martin
verified
rating uzivatele
(62 hodnocení)
24. 11. 2009 15:11:16
Ja teda na Twitteru ucet nemam a myslim, ze nikdy mit nebudu :D
24. 11. 2009 15:11:16
https://webtrh.cz/diskuse/prenos-php-sessions-mezi-domenama-apache/#reply406362
Kamil Tomšík
verified
rating uzivatele
(3 hodnocení)
24. 11. 2009 16:23:18
Napsal KejliCZ;402437
Ja teda na Twitteru ucet nemam a myslim, ze nikdy mit nebudu :D
to je ale offtopic, vzdycky jde o cilovou skupinu uzivatelu, pokud to sou bfu, tak budu uvazovat o prihlasovani pres seznam, pokud jsou to webdesigneri, tak treba smashing a nebo twitter, pokud sou to hloupy sestnactky, tak facebook...
24. 11. 2009 16:23:18
https://webtrh.cz/diskuse/prenos-php-sessions-mezi-domenama-apache/#reply406361
maverickus
verified
rating uzivatele
(7 hodnocení)
24. 11. 2009 16:40:11
no tak, ze bfu bude uvazovat o prihlasovani pres seznam, to bych jeste chapal, ty sestnactky taky, ale proc by webdesigner mel premyslet o prihlasovani pres twitter ? :)
Obvzlast v souvislosti s dotazem. Tam mi smysl unika uplne. Ja mam deset svych domen, se svymi aplikacemi a budu uzivatele nutit vytvaret si ucty u treti strany? Nekdo takovy zverstva pacha??? :))
Napsal vedouci;402482
to je ale offtopic, vzdycky jde o cilovou skupinu uzivatelu, pokud to sou bfu, tak budu uvazovat o prihlasovani pres seznam, pokud jsou to webdesigneri, tak treba smashing a nebo twitter, pokud sou to hloupy sestnactky, tak facebook...
24. 11. 2009 16:40:11
https://webtrh.cz/diskuse/prenos-php-sessions-mezi-domenama-apache/#reply406360
Kamil Tomšík
verified
rating uzivatele
(3 hodnocení)
24. 11. 2009 17:38:28
Napsal maverickus;402494
no tak, ze bfu bude uvazovat o prihlasovani pres seznam, to bych jeste chapal, ty sestnactky taky, ale proc by webdesigner mel premyslet o prihlasovani pres twitter ? :)
Obvzlast v souvislosti s dotazem. Tam mi smysl unika uplne. Ja mam deset svych domen, se svymi aplikacemi a budu uzivatele nutit vytvaret si ucty u treti strany? Nekdo takovy zverstva pacha??? :))
Ja v tom zadne zverstvo nevidim, proc programovat neco znovu s rizikem zaneseni bezpecnostnich chyb? jedine 2 nevyhody, ktere to ma:
1. je treba mit ucet u
2. zavislost - kdyz jim lehnout servery, tak se nikdo neprihlasi
jinak je to celkem fajnove bych rekl, protoze to prihlaseni pak neplati jenom u me, ale vsude, kde je to takhle implementovane...
to, ze ma borec 10 webů, toho jsem si nevšiml, pak asi má nějakej smysl si udělat vlastní řešení, je to potom forma jejich vzájemné propagace, ale jinak mi to přijde jako zbytečná práce (připomíná mi to implementaci svého vlastního platebního systému, prestože tady máme paypal)
jinak nic proti, jen rikam svuj nazor...
btw: ted jsem si vsiml, ze jsem pulku textu napsal cesky a druhou česky - už se mi to nechce přepisovat, tak prosím o shovívavost :)
24. 11. 2009 17:38:28
https://webtrh.cz/diskuse/prenos-php-sessions-mezi-domenama-apache/#reply406359
maverickus
verified
rating uzivatele
(7 hodnocení)
24. 11. 2009 17:52:32
No pokud to nejsem schopen napsat bezpecne s eliminaci bezpecnostnich chyb, tak bych to mel nechat na odbornikovi, tim padem to pada, zadnou treti stranu nepotrebuju. :)
Tech nevyhod to ma celou radu, krom dvou zminovanych a to dost zasadnich.
- Nutite uzivatele davat citliva data dalsim stranam
- Nutite uzivatele delat veci, ktery nechce
- Nutite uzivatele vyplnovat veci navic
- Ke spouste informaci o uzivateli se nedostanete, takze pulka veci se duplikuje
atd. atd. atd. Nechce se mi to vypisovat vsechno :)
Zverstvo to je, obvzlast kdyz reseni je na jeden radek kodu :)
24. 11. 2009 17:52:32
https://webtrh.cz/diskuse/prenos-php-sessions-mezi-domenama-apache/#reply406358
Pro odpověď se přihlašte.
Přihlásit