Přenos PHP sessions mezi doménama, apache

19. 11. 2009 14:11:37

Ahoj,

dejme tomu, že mám portfolio 10ti webů a chtěl bych provozovat single sign-on. Logon systém využívá sessions. Cílem je, pokud uživatel přejde z jedné domény na jinou, aby se nemusel znovu ověřovat (přihlašovat), tj. přihlášení zůstalo aktivní.

Jestli tomu rozumím, session využívají cookies, tam si ukládají sid. Potíž je ale, že cookies platí jen v rámci dané domény. Samozřejmě mě napadá při přechodu předat phpsid v požadavku, ale třeba je nějaké elegantnější řešení. Má někdo zkušenost?

19. 11. 2009 14:11:37

https://webtrh.cz/diskuse/prenos-php-sessions-mezi-domenama-apache/#reply406372

Singularita

19. 11. 2009 15:20:05

Možná použít řešení co má wikipedie - po přihlášení se člověk octne na stránce s textem

Nyní jste přihlášen na Wikipedii jako uživatel „“.

Automatické přihlášení na další projekty nadace Wikimedia:

a tady se pak pro každou další doménu ve které funguje centrální přihlášení zobrazí obrázek s adresou typu http://meta.wikimedia.org/wiki/Special:AutoLogin?token=, kde je právě to sid nebo nějaký přihlašovací token, co chci předat. Ten skript Autologin nastaví patřičný cookie na správné doméně a pošle obrázek.

Takže jedním možným řešením je na stránce "byli jste přihlášeni" pomocí obrázků SID "rozkopírovat" na zbylé domény.

19. 11. 2009 15:20:05

https://webtrh.cz/diskuse/prenos-php-sessions-mezi-domenama-apache/#reply406371

maverickus

(7 hodnocení)

19. 11. 2009 15:27:15

U cookies se da nastavit pro jakou domenu(y) plati, pri ukladani.

Napsal cizek.milan;399438
Ahoj,
dejme tomu, že mám portfolio 10ti webů a chtěl bych provozovat single sign-on. Logon systém využívá sessions. Cílem je, pokud uživatel přejde z jedné domény na jinou, aby se nemusel znovu ověřovat (přihlašovat), tj. přihlášení zůstalo aktivní.

Jestli tomu rozumím, session využívají cookies, tam si ukládají sid. Potíž je ale, že cookies platí jen v rámci dané domény. Samozřejmě mě napadá při přechodu předat phpsid v požadavku, ale třeba je nějaké elegantnější řešení. Má někdo zkušenost?

19. 11. 2009 15:27:15

https://webtrh.cz/diskuse/prenos-php-sessions-mezi-domenama-apache/#reply406370

Braňo

(8 hodnocení)

19. 11. 2009 16:03:54

Databazu mas spolocnu ?

19. 11. 2009 16:03:54

https://webtrh.cz/diskuse/prenos-php-sessions-mezi-domenama-apache/#reply406369

Milan

(23 hodnocení)

20. 11. 2009 00:14:50

Ano, společná db, společný systém.

20. 11. 2009 00:14:50

https://webtrh.cz/diskuse/prenos-php-sessions-mezi-domenama-apache/#reply406368

dureks

(8 hodnocení)

20. 11. 2009 01:00:49

koukni sem http://www.daniweb.com/forums/thread180252.html#

20. 11. 2009 01:00:49

https://webtrh.cz/diskuse/prenos-php-sessions-mezi-domenama-apache/#reply406367

Milan

(23 hodnocení)

20. 11. 2009 10:57:45

Díky. To s tím přenosem phpsid pres obrazek je dobre reseni. Rep+

20. 11. 2009 10:57:45

https://webtrh.cz/diskuse/prenos-php-sessions-mezi-domenama-apache/#reply406366

Braňo

(8 hodnocení)

20. 11. 2009 15:24:42

Ak mas spolocnu DB, zapisoval by som SID do DB, ved aj tak si tam asi uschovavas cinnost uzivatelov, kedy sa kto prihlasil a tak, ci nie?

20. 11. 2009 15:24:42

https://webtrh.cz/diskuse/prenos-php-sessions-mezi-domenama-apache/#reply406365

ameeck

(8 hodnocení)

23. 11. 2009 07:14:22

Tady je jedno řešení, které mám ozkoušené a je super:

http://www.adaniels.nl/articles/simple-single-sign-on-for-php/

23. 11. 2009 07:14:22

https://webtrh.cz/diskuse/prenos-php-sessions-mezi-domenama-apache/#reply406364

Kamil Tomšík

(3 hodnocení)

24. 11. 2009 12:18:16

použij twitter login, tam má účet každý,

nebo zkus zapátrat, jestli něco takového nemá i facebook

no a pak jedině OpenID

24. 11. 2009 12:18:16

https://webtrh.cz/diskuse/prenos-php-sessions-mezi-domenama-apache/#reply406363

Martin

(62 hodnocení)

24. 11. 2009 15:11:16

Ja teda na Twitteru ucet nemam a myslim, ze nikdy mit nebudu :D

24. 11. 2009 15:11:16

https://webtrh.cz/diskuse/prenos-php-sessions-mezi-domenama-apache/#reply406362

Kamil Tomšík

(3 hodnocení)

24. 11. 2009 16:23:18

Napsal KejliCZ;402437
Ja teda na Twitteru ucet nemam a myslim, ze nikdy mit nebudu :D

to je ale offtopic, vzdycky jde o cilovou skupinu uzivatelu, pokud to sou bfu, tak budu uvazovat o prihlasovani pres seznam, pokud jsou to webdesigneri, tak treba smashing a nebo twitter, pokud sou to hloupy sestnactky, tak facebook...

24. 11. 2009 16:23:18

https://webtrh.cz/diskuse/prenos-php-sessions-mezi-domenama-apache/#reply406361

maverickus

(7 hodnocení)

24. 11. 2009 16:40:11

no tak, ze bfu bude uvazovat o prihlasovani pres seznam, to bych jeste chapal, ty sestnactky taky, ale proc by webdesigner mel premyslet o prihlasovani pres twitter ? :)

Obvzlast v souvislosti s dotazem. Tam mi smysl unika uplne. Ja mam deset svych domen, se svymi aplikacemi a budu uzivatele nutit vytvaret si ucty u treti strany? Nekdo takovy zverstva pacha??? :))

Napsal vedouci;402482
to je ale offtopic, vzdycky jde o cilovou skupinu uzivatelu, pokud to sou bfu, tak budu uvazovat o prihlasovani pres seznam, pokud jsou to webdesigneri, tak treba smashing a nebo twitter, pokud sou to hloupy sestnactky, tak facebook...

24. 11. 2009 16:40:11

https://webtrh.cz/diskuse/prenos-php-sessions-mezi-domenama-apache/#reply406360

Kamil Tomšík

(3 hodnocení)

24. 11. 2009 17:38:28

Napsal maverickus;402494
no tak, ze bfu bude uvazovat o prihlasovani pres seznam, to bych jeste chapal, ty sestnactky taky, ale proc by webdesigner mel premyslet o prihlasovani pres twitter ? :)
Obvzlast v souvislosti s dotazem. Tam mi smysl unika uplne. Ja mam deset svych domen, se svymi aplikacemi a budu uzivatele nutit vytvaret si ucty u treti strany? Nekdo takovy zverstva pacha??? :))

Ja v tom zadne zverstvo nevidim, proc programovat neco znovu s rizikem zaneseni bezpecnostnich chyb? jedine 2 nevyhody, ktere to ma:

1. je treba mit ucet u

2. zavislost - kdyz jim lehnout servery, tak se nikdo neprihlasi

jinak je to celkem fajnove bych rekl, protoze to prihlaseni pak neplati jenom u me, ale vsude, kde je to takhle implementovane...

to, ze ma borec 10 webů, toho jsem si nevšiml, pak asi má nějakej smysl si udělat vlastní řešení, je to potom forma jejich vzájemné propagace, ale jinak mi to přijde jako zbytečná práce (připomíná mi to implementaci svého vlastního platebního systému, prestože tady máme paypal)

jinak nic proti, jen rikam svuj nazor...

btw: ted jsem si vsiml, ze jsem pulku textu napsal cesky a druhou česky - už se mi to nechce přepisovat, tak prosím o shovívavost :)

24. 11. 2009 17:38:28

https://webtrh.cz/diskuse/prenos-php-sessions-mezi-domenama-apache/#reply406359

maverickus

(7 hodnocení)

24. 11. 2009 17:52:32

No pokud to nejsem schopen napsat bezpecne s eliminaci bezpecnostnich chyb, tak bych to mel nechat na odbornikovi, tim padem to pada, zadnou treti stranu nepotrebuju. :)

Tech nevyhod to ma celou radu, krom dvou zminovanych a to dost zasadnich.

- Nutite uzivatele davat citliva data dalsim stranam

- Nutite uzivatele delat veci, ktery nechce

- Nutite uzivatele vyplnovat veci navic

- Ke spouste informaci o uzivateli se nedostanete, takze pulka veci se duplikuje

atd. atd. atd. Nechce se mi to vypisovat vsechno :)

Zverstvo to je, obvzlast kdyz reseni je na jeden radek kodu :)

24. 11. 2009 17:52:32

https://webtrh.cz/diskuse/prenos-php-sessions-mezi-domenama-apache/#reply406358