הוסטס - פורום אחסון האתרים הגדול בישראל - [שאלה] יצירת עוגיות למספר דומיינים

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)

- פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)

- - [שאלה] יצירת עוגיות למספר דומיינים (https://hosts.co.il/forums/showthread.php?t=40666)

sUP	28-02-07 13:51

[שאלה] יצירת עוגיות למספר דומיינים

אהלן

אני בונה מספר אתרים שמקושרים בינהם מבחינת הקהילה
הבעיה שלי היא איך ליצור מצב שכשמשתמש מתחבר לאתר X הוא גם יזוהה באתר Y ובאתר Z
כמו ברשת אתרים של דונקי (donkey.co.il, bigsite.co.il לדוג')

תודה

O-B	28-02-07 13:56

לדעתי..
כשאתה שומר קוקיז יש אפשרות שאתה מגדיר לאיזה דומין..
http://il2.php.net/manual/en/function.setcookie.php
שים לב פה. יש אזור כזה שנקרא "string domain" ובו אתה כותב את הדומיין.

sUP	28-02-07 14:46

ציטוט:

נכתב במקור על ידי O-B (פרסם 430234)

את זה אני יודע
אבל אתה לא יכול להגדיר לדומיין חיצוני (כי אחרת זה היה חור אבטחה רציני ויכולת לנהל את הקוקיז של כל אתר)

אני מחפש רעיונות איך לבצע את זה
גם אם לא בדיוק מדובר בקוקיז

הכומר

28-02-07 16:14

אני לא מבין גדול אבל אי אפשר לבדוק קוקיז של המשתמש כשהוא נכנס לאתר שלך?
אני מתכוון שאם נגיד פה מכניסים לי קוקי אי אפשר איכשהו להוציא את הקוקי שיש פה לבדוק אותה וע"פ מה שיש בקוקי להשתמש לצרכים שלך?

null	28-02-07 16:27

תעשה מקום מיוחד וכל פעם שעושים LOGIN זה יהיה במקום מוסתר אחד,
פשוט כולם יתחברו לשם וזהו

טוב לא יודע מה רשמתי עכשיו
רק קמתי ;P

sUP	28-02-07 17:03

ציטוט:

נכתב במקור על ידי null (פרסם 430361)

הממ.. :|

RS324

28-02-07 18:16

תנהל SESSION ב DB

ושכל האתרים ישתמשו באותה טבלה
ככה שכשאתה מעדכן באתר אחד
זה מתעדכן גם באתר אחר...

BlueNosE

28-02-07 18:43

ציטוט:

נכתב במקור על ידי sUP (פרסם 430262)

Web Developer Toolbar של FF מאפשר אותו דבר בדיוק
מה חור אבטחה, מי לא מאבטח קוקיז..

בכל מקרה אני במקומך הייתי יוצר שאלה בGET לשרת בצורה הזאת
https://www.domain.com/UsersCheck.php?uID=837
ע"י file_get_contents
שזה יגיד לך אם הוא מחובר שם
אם כן, תחבר אותו בשרת השני

LDan	28-02-07 19:00

תעשה שתי שדאות מוחבאים
ושם השם מתשמש והסיסמא
שמעוברים לאתר הבא
וכאילו זה מתחבר אוטומטית

sUP	01-03-07 02:07

ציטוט:

נכתב במקור על ידי BlueNosE (פרסם 430454)

לא הבנתי למה ב SSL
זה רעיון טוב, אבל איך אני אדע אם הוא מחובר באתר או לא? חח

ShoQER

01-03-07 06:45

לדעתי השיטה הכי טובה לנושא הזה זה לקחת אתר אחד...לבנות בו את הטבלה של המשתמשים...
עם כל השדות וזה...ובאתר אחר להיתחבר לאותו מסד מרוחק...
זוהי השיטה הכי טובה שאני יכול לחשוב אליה...משום שככה יהיה לך גם אפשרות לשלוף עוד נתונים ...

בהצלחה.

BlueNosE

01-03-07 08:12

ציטוט:

נכתב במקור על ידי Dr. Bleff (פרסם 430700)

תביא לי אתר שלא חוסם גישה מרוחקת
קבל 1000 שקל במקום

nevo	01-03-07 14:32

יש לי רעיון לא בידיוק יודע אם זה יעבוד:
תצור קוקיז באתר אחד, ובאותו שרת של האתר תשים קובץ php שמוציא את הערך של הקוקי(0 - שלילי, כל מספר אחר זה הID).
עכשיו באתר אחר, תנסה לקרוא את הערך של אותו הקובץ ולהוציא ממנו את המספר :)
מפה אתה יודע מה לעשות.
הבעיה היחידה זה, שהעוגייה צריכה להוציא גם את הסיסמא בהצפנה( MD5 לדוגמא)

Derey22

01-03-07 16:47

חבל לא?
אתה יכול לעשות מסד של המשתמשים והסיסמאות,וברגע שזה נכון תיצור קוקיז חדש לאתר

RS324

01-03-07 17:22

עוד רעיון נחמד הוא :

ליצור SOCKET ולהשתמש ב USER_AGENT של המשתמש

BlueNosE

01-03-07 17:25

ציטוט:

נכתב במקור על ידי RS324 (פרסם 430955)

עוד רעיון נחמד הוא :

ליצור SOCKET ולהשתמש ב USER_AGENT של המשתמש

יש אלפי USER AGENTים דומים.. לך תדע שזה אותו אחד.. מילא בIP..

RS324

01-03-07 17:30

ציטוט:

נכתב במקור על ידי BlueNosE (פרסם 430958)

יש אלפי USER AGENTים דומים.. לך תדע שזה אותו אחד.. מילא בIP..

לא הבנת אותי
כשמשתמש צופה בדף מסויים יש לו פרטים מסויימים
אז אתה לוקח את הפרטים שלו

ומשתמש בהם למשיכה מהאתר אחר
לזה התכוונתי

אתה לא צריך לשמור כלום במסד כי הכל כתוב לך בתוך ה SERVER
ככה שאם המשתמש נכנס עם אותו דפדפן ואותם נתונים לאתר השני
אז כנראה שזה לא ישתנה ואז הוא יכול להשתמש בזה

ועל זה בעצם מתבסס ה SESSIONS גם...

sUP	01-03-07 19:41

ואיך אני יכול לעשות כאילו הוא נכנס לדף הזה?

וכן המשתמשים כמובן במסד נפרד

כל הזמנים הם GMT +2. הזמן כעת הוא 22:39.