![]() |
[שאלה] יצירת עוגיות למספר דומיינים
אהלן
אני בונה מספר אתרים שמקושרים בינהם מבחינת הקהילה הבעיה שלי היא איך ליצור מצב שכשמשתמש מתחבר לאתר X הוא גם יזוהה באתר Y ובאתר Z כמו ברשת אתרים של דונקי (donkey.co.il, bigsite.co.il לדוג') תודה |
לדעתי..
כשאתה שומר קוקיז יש אפשרות שאתה מגדיר לאיזה דומין.. http://il2.php.net/manual/en/function.setcookie.php שים לב פה. יש אזור כזה שנקרא "string domain" ובו אתה כותב את הדומיין. |
ציטוט:
אבל אתה לא יכול להגדיר לדומיין חיצוני (כי אחרת זה היה חור אבטחה רציני ויכולת לנהל את הקוקיז של כל אתר) אני מחפש רעיונות איך לבצע את זה גם אם לא בדיוק מדובר בקוקיז |
אני לא מבין גדול אבל אי אפשר לבדוק קוקיז של המשתמש כשהוא נכנס לאתר שלך?
אני מתכוון שאם נגיד פה מכניסים לי קוקי אי אפשר איכשהו להוציא את הקוקי שיש פה לבדוק אותה וע"פ מה שיש בקוקי להשתמש לצרכים שלך? |
תעשה מקום מיוחד וכל פעם שעושים LOGIN זה יהיה במקום מוסתר אחד,
פשוט כולם יתחברו לשם וזהו טוב לא יודע מה רשמתי עכשיו רק קמתי ;P |
ציטוט:
|
תנהל SESSION ב DB
ושכל האתרים ישתמשו באותה טבלה ככה שכשאתה מעדכן באתר אחד זה מתעדכן גם באתר אחר... |
ציטוט:
מה חור אבטחה, מי לא מאבטח קוקיז.. בכל מקרה אני במקומך הייתי יוצר שאלה בGET לשרת בצורה הזאת https://www.domain.com/UsersCheck.php?uID=837 ע"י file_get_contents שזה יגיד לך אם הוא מחובר שם אם כן, תחבר אותו בשרת השני |
תעשה שתי שדאות מוחבאים
ושם השם מתשמש והסיסמא שמעוברים לאתר הבא וכאילו זה מתחבר אוטומטית |
ציטוט:
זה רעיון טוב, אבל איך אני אדע אם הוא מחובר באתר או לא? חח |
לדעתי השיטה הכי טובה לנושא הזה זה לקחת אתר אחד...לבנות בו את הטבלה של המשתמשים...
עם כל השדות וזה...ובאתר אחר להיתחבר לאותו מסד מרוחק... זוהי השיטה הכי טובה שאני יכול לחשוב אליה...משום שככה יהיה לך גם אפשרות לשלוף עוד נתונים ... בהצלחה. |
ציטוט:
קבל 1000 שקל במקום |
יש לי רעיון לא בידיוק יודע אם זה יעבוד:
תצור קוקיז באתר אחד, ובאותו שרת של האתר תשים קובץ php שמוציא את הערך של הקוקי(0 - שלילי, כל מספר אחר זה הID). עכשיו באתר אחר, תנסה לקרוא את הערך של אותו הקובץ ולהוציא ממנו את המספר :) מפה אתה יודע מה לעשות. הבעיה היחידה זה, שהעוגייה צריכה להוציא גם את הסיסמא בהצפנה( MD5 לדוגמא) |
חבל לא?
אתה יכול לעשות מסד של המשתמשים והסיסמאות,וברגע שזה נכון תיצור קוקיז חדש לאתר |
עוד רעיון נחמד הוא :
ליצור SOCKET ולהשתמש ב USER_AGENT של המשתמש |
ציטוט:
|
ציטוט:
כשמשתמש צופה בדף מסויים יש לו פרטים מסויימים אז אתה לוקח את הפרטים שלו ומשתמש בהם למשיכה מהאתר אחר לזה התכוונתי אתה לא צריך לשמור כלום במסד כי הכל כתוב לך בתוך ה SERVER ככה שאם המשתמש נכנס עם אותו דפדפן ואותם נתונים לאתר השני אז כנראה שזה לא ישתנה ואז הוא יכול להשתמש בזה ועל זה בעצם מתבסס ה SESSIONS גם... |
ואיך אני יכול לעשות כאילו הוא נכנס לדף הזה?
וכן המשתמשים כמובן במסד נפרד |
כל הזמנים הם GMT +2. הזמן כעת הוא 22:39. |
מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ