WN
Sidan 1 av 2 1 2
Visa 40 inlägg från det här ämnet på en sida

WN (https://www.wn.se/forum/index.php)
-   Serversidans teknologier (https://www.wn.se/forum/forumdisplay.php?f=4)
-   -   Inloggning på flera sajter (https://www.wn.se/forum/showthread.php?t=28975)

Anders Larsson 2008-04-29 00:58
Jag letar efter en lösning för att hantera inloggning på 2 olika sajter, .net och .se
Tyvärr är det inget alternativ att bara använda en av domänerna.

Själva inloggningen hanteras på en underdomän till net-sajten med SSL, och denna subdomän delar cookie med .net sajten.

Går det att dela php-session/cookies mellan två olika domäner i PHP?
Någon som kan peka mig på rätt väl.

Lumax 2008-04-29 01:06
P.g.a. Same origin policy så är detta inte möjligt. Webbläsaren tillåter helt enkelt inte .se-siten att läsa cookies som skapats av .net-siten, såvida man inte ställer inte webbläsaren att tillåta tredjeparts-cookies, vilket inte är standard.

Anders Larsson 2008-04-29 02:34
Citat:
Originally posted by Fredrik S@Apr 29 2008, 01:06
P.g.a. Same origin policy så är detta inte möjligt. Webbläsaren tillåter helt enkelt inte .se-siten att läsa cookies som skapats av .net-siten, såvida man inte ställer inte webbläsaren att tillåta tredjeparts-cookies, vilket inte är standard.
Jag vet att det inte går "out of the box", men problem är ju till för att lösas. :)
Det kanske inte går att lösa utan en massa redirects, och det är ju inte så smidigt.

SimonP 2008-04-29 12:17
Det går att lösa om du gör en egen PHP-sessionshantering, och lagrar klientinformationen på serversidan.

Lumax 2008-04-29 16:57
Det går ju även att hela tiden skicka med sessionid på querystringen, men det är ju ingen höjdare. :)

mr_lundis 2008-04-29 17:04
Citat:
Originally posted by Fredrik S@Apr 29 2008, 16:57
Det går ju även att hela tiden skicka med sessionid på querystringen, men det är ju ingen höjdare.
Man kan ju kanske göra det, tills man har satt en ny cookie på den nya sidan.

Anders Larsson 2008-05-15 14:13
Tänkte ge lite återkoppling på hur jag löste mitt problem.

Inloggningen sker på subdomän.domän.net med SSL, en redirect sker till domän.se och sessionen synkas mellan sajterna. Problemet löst.

Snabb och enkel lösning, jag är medveten om att den inte är skalbar i all oändlighet, men det får jobbet gjort.

effata 2008-05-15 16:35
Stått inför samma problem själv. Vi löste det då genom att lagra sessionsinfo i databas och sen inkludera en 1x1 bild från den andra domänen. Bilden var egentligen ett script som plockade ut session utifrån en nyckel och remote IP och satte cookie om den inte var satt redan.

forngren 2008-05-15 19:38
Citat:
Ursprungligen postat av Anders Larsson
Tänkte ge lite återkoppling på hur jag löste mitt problem.
Inloggningen sker på subdomän.domän.net med SSL, en redirect sker till domän.se och sessionen synkas mellan sajterna. Problemet löst.
Snabb och enkel lösning, jag är medveten om att den inte är skalbar i all oändlighet, men det får jobbet gjort.

Är det inte så google gör? Verkar kunna skala ganska bra.

Citat:
Ursprungligen postat av effata
Stått inför samma problem själv. Vi löste det då genom att lagra sessionsinfo i databas och sen inkludera en 1x1 bild från den andra domänen. Bilden var egentligen ett script som plockade ut session utifrån en nyckel och remote IP och satte cookie om den inte var satt redan.
Smart! Men hur hanterar ni webbläsare med avslagna bilder? (hur ofta förkommer de idag egentligen?)

Anders Larsson 2008-05-15 23:05
forngren: Orsaken att det inte skalar så bra är att jag fortfarande kör med PHPs native sessionshantering. För att det ska kunna skala över flera servrar måste man nog gå över till att köra databasbaserad sessionshantering.

Så det är inget jätteproblem att skala upp, egentligen.


Alla tider är GMT +2. Klockan är nu 05:05.
Sidan 1 av 2 1 2
Visa 40 inlägg från det här ämnet på en sida

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson