Dele coockier mellom domener

[christianb]

Jeg har ei nettside, la oss kalle den A.com. På A.com har jeg ei mappe som heter A.com/B. Det er imidlertid ingen link til A.com/B noe sted, så ingen kan finne den mappa. Istedenfor har jeg et annet domene som heter B.com. Når man går inn på B.com så vises innholdet på A.com/B, men det står fortsatt bare B.com i adresselinja.

 

Problemet er at dette er nettsteder med innlogging. Jeg vil at når man logger inn på A.com eller B.com, så skal man også bli automatisk logget inn på den andre. Men hvordan får man til det? Når jeg setter en coockie på A.com, så kan ikke den leses av B.com og motsatt. Er det noen måte å komme rundt dette problemet på?

[funkyboy]

Du kan trolig få bruk for curl dersom du ønsker å få til en "global" innlogging. Det spørs alikevel om du er nødt til å tenke alternativt rundt om det du ønsker å benytte er cookies eller session, uten at jeg skal gi deg noe bastant svar på dette.

Endret 30. juni 2009 av funkyboy

[christianb]

Curl har jeg ikke hørt om før, skal se litt på det.

Sånn som det er nå, så bruker jeg sessions for vanlig innlogging. Men det er en (valgfri) automatisk-innlogging-funksjon som lagrer brukernavn og passord som vanlige coockier.

[j0achim]

ALDRI bruk cookies for å huske pålogging, dette er en dårlig vane du ikke trenger å lære deg fra starten av.

 

Ta å les litt om token authentication with shared secret. Om du kan bruke session er dette også lurt å sjekke (veldig enkelt), var litt usikker om du snakker om helt separate servere eller sider.

[christianb]

ALDRI bruk cookies for å huske pålogging, dette er en dårlig vane du ikke trenger å lære deg fra starten av.

Hva er problemet med å bruke cookies til dette, og hva er i så fall alternativet? Passord og brukernavn lagres kryptert i cookien.

 

Ta å les litt om token authentication with shared secret. Om du kan bruke session er dette også lurt å sjekke (veldig enkelt), var litt usikker om du snakker om helt separate servere eller sider.

De er på samme server. Men jeg har vel kommet fram til at det blir for komplisert å lage felles innlogging for begge domene, så brukerne blir nok nødt til å logge inn på begge sidene.

[oxodesign]

ALDRI bruk cookies for å huske pålogging, dette er en dårlig vane du ikke trenger å lære deg fra starten av.

Hva er problemet med å bruke cookies til dette, og hva er i så fall alternativet? Passord og brukernavn lagres kryptert i cookien.

 

Ta å les litt om token authentication with shared secret. Om du kan bruke session er dette også lurt å sjekke (veldig enkelt), var litt usikker om du snakker om helt separate servere eller sider.

De er på samme server. Men jeg har vel kommet fram til at det blir for komplisert å lage felles innlogging for begge domene, så brukerne blir nok nødt til å logge inn på begge sidene.

 

1. Det er ikke noe galt i å bruke cookies, bare bruk dem riktig, store web sider bruker dem til daglig uten noe problem. Men jeg er imot å lagre passordene på en cookie-fil, selv om at du krypterer det!

 

Jeg regner med at du har brukerne i en database og regner med at du har en felt om siste innlogging. Eks på en cookie i dette tilfellet hadde vært (noen du setter ved innlogging på server A:

userId=(Ukryptert)(tall),hashedKey=(kryptert "username+lastlogin+hemmeligKode")(string)

 

Når brukeren besøker (blir videresendt) server B, sjekker du om cookien eksisterer, hvis ja henter du bruker id og henter brukeren fra databasen krypterer de samme verdiene som ved innlogging og sammenligner med hashKey på selve cookien hvis det stemmer lar du brukeren se innholdet hvis ikke sender brukeren til innloggingssiden igjen.

 

Krypteringen kan være md5, sh1 eller andre metoder du foretrekker. Men bruk kun metoder for enveiskryptering.