[Anders Larsson]

Jag letar efter en lösning för att hantera inloggning på 2 olika sajter, .net och .se
Tyvärr är det inget alternativ att bara använda en av domänerna.

Själva inloggningen hanteras på en underdomän till net-sajten med SSL, och denna subdomän delar cookie med .net sajten.

Går det att dela php-session/cookies mellan två olika domäner i PHP?
Någon som kan peka mig på rätt väl.

[Lumax]

P.g.a. Same origin policy så är detta inte möjligt. Webbläsaren tillåter helt enkelt inte .se-siten att läsa cookies som skapats av .net-siten, såvida man inte ställer inte webbläsaren att tillåta tredjeparts-cookies, vilket inte är standard.

[Anders Larsson]

Citat:

Originally posted by Fredrik S@Apr 29 2008, 01:06
P.g.a. Same origin policy så är detta inte möjligt. Webbläsaren tillåter helt enkelt inte .se-siten att läsa cookies som skapats av .net-siten, såvida man inte ställer inte webbläsaren att tillåta tredjeparts-cookies, vilket inte är standard.

Jag vet att det inte går "out of the box", men problem är ju till för att lösas.
Det kanske inte går att lösa utan en massa redirects, och det är ju inte så smidigt.

[SimonP]

Det går att lösa om du gör en egen PHP-sessionshantering, och lagrar klientinformationen på serversidan.

[Lumax]

Det går ju även att hela tiden skicka med sessionid på querystringen, men det är ju ingen höjdare.

[mr_lundis]

Citat:

Originally posted by Fredrik S@Apr 29 2008, 16:57
Det går ju även att hela tiden skicka med sessionid på querystringen, men det är ju ingen höjdare.

Man kan ju kanske göra det, tills man har satt en ny cookie på den nya sidan.

[Anders Larsson]

Tänkte ge lite återkoppling på hur jag löste mitt problem.

Inloggningen sker på subdomän.domän.net med SSL, en redirect sker till domän.se och sessionen synkas mellan sajterna. Problemet löst.

Snabb och enkel lösning, jag är medveten om att den inte är skalbar i all oändlighet, men det får jobbet gjort.

[effata]

Stått inför samma problem själv. Vi löste det då genom att lagra sessionsinfo i databas och sen inkludera en 1x1 bild från den andra domänen. Bilden var egentligen ett script som plockade ut session utifrån en nyckel och remote IP och satte cookie om den inte var satt redan.

[forngren]

Citat:

Ursprungligen postat av Anders Larsson

Tänkte ge lite återkoppling på hur jag löste mitt problem.
Inloggningen sker på subdomän.domän.net med SSL, en redirect sker till domän.se och sessionen synkas mellan sajterna. Problemet löst.
Snabb och enkel lösning, jag är medveten om att den inte är skalbar i all oändlighet, men det får jobbet gjort.

Är det inte så google gör? Verkar kunna skala ganska bra.

Citat:

Ursprungligen postat av effata

Stått inför samma problem själv. Vi löste det då genom att lagra sessionsinfo i databas och sen inkludera en 1x1 bild från den andra domänen. Bilden var egentligen ett script som plockade ut session utifrån en nyckel och remote IP och satte cookie om den inte var satt redan.

Smart! Men hur hanterar ni webbläsare med avslagna bilder? (hur ofta förkommer de idag egentligen?)

[Anders Larsson]

forngren: Orsaken att det inte skalar så bra är att jag fortfarande kör med PHPs native sessionshantering. För att det ska kunna skala över flera servrar måste man nog gå över till att köra databasbaserad sessionshantering.

Så det är inget jätteproblem att skala upp, egentligen.