Alanına PHP Paylaşılan Oturumları

3 Cevap php

Ben SOF Bu birkaç cevap gördük ama bunların çoğu hiçbiri benim için çalışmış olan alt etki alanları kullanımı ile ilgilidir. session.cookie_domain kullanımı, benim anlayış hangi sadece alt etki alanları ile birlikte çalışacak olmanın ortak bir.

Ben tamamen farklı alanları ile fırsatlar ile ilgilidir (ve alt etki olasılığını içeren) bir çözüm ilgileniyorum. Ne yazık ki proje teslim tarihleri ​​ne olduklarını, zaman yanımda değil, yani ben Sof uzmanlığı ve deneyimi açın.

Mevcut proje kısa şu anda sadece oturumda user_id depolayan tek bir sitede oturum ve daha sonra ise aynı sunucu ortamı içinde farklı bir etki alanında bu değeri almak için muktedir muktedir olmaktır. Oturum verileri session id birincil anahtar bir veritabanından alınan / saklanan ediliyor.

Ben bir "ışık ağırlığınız" ve çözümü için "kolay" bulmak için umut ediyorum.

Sistem çok (farklı etki dahil) tüm istekler tek bir önyükleme komut dosyası aracılığıyla çalıştırılır, bir in-house Model View Controller tasarım deseni utlising edilir. Bir değişken olarak etki alanı adını kullanarak, bu kullanıcıya göstermek için ne bağlam belirler.

Bakmak potansiyele sahip gibi bir seçenek yoktu gizli bir görüntünün kullanımı ve user id ayarlamak için alt tag kullanıyor. Benim ilk izlenimler bu hemen güvenlik açıkları ile "çok kolay" (mümkünse) ve yaratanları görünüyor öneririz. Tartışmayı?

Ben kabul başka bir seçenek kimlik doğrulaması için IP ve kullanıcı aracısı kullanıyor ama yine ben bu nedeniyle paylaşılan ağlarda güvenilir bir seçenek olacak ve IP adreslerini değiştirerek değil hissediyorum.

Ben olarak kabul ve henüz ele görmedim benim üçüncü seçeneği (ve tercih) htaccess onlar infact apache yönlendirme farklı bir etki alanında olduğunu düşünerek içine kullanıcı kandırmak için kullanıyor; gibi bir şey

www.foo.com/index.php?domain=bar.com&controller=news/categoires/1
but displays to the user as
www.bar.com/news/categories/1

foo.com tüm istekleri aracılığıyla çalıştırılır "ana site domain" temsil eder ve bar.com kullanıcı onlar erişen ne düşünüyor. Kontrolör talebin talep edilen sayfası ve görünümü belirler. Bu mümkün mü?

Başka seçenekler var mı? Artıları / Eksileri?

Teşekkürler gelişmiş!

3 Cevap

Bu işlevsellik ilgi başkası için yarar için, korkarım basit bir cevabı yoktur. Ve teknoloji ve Avialable bazı çözümler ile geri gelecek google "Tek Oturum Açma".

Etki alanı adı gizlemek için htaccess kullanarak gelince, bu kötü niyetli faaliyetleri için kullanılan olabilir gibi mümkün değildir.

Ben şimdi başarıyla benim gereksinimlerini başarabilmek için bir sistemi hayata geçirdik.

Eğer session_set_save_handler kullanarak düşündünüz mü. Bir veritabanında oturumları saklamak ve herhangi bir etki alanından erişebilirsiniz.

  1. (Ben memcached ile birlikte bunu) bir ana oturumu sunucu tanımlayabilirsiniz

  2. Bu sunucuda bir oturum talep Ajax / JSON (P) kullanımı, bu birden çok etki üzerinde oturumları paylaşmanızı sağlar

  3. Bu oturumu yeniden

etiketler