Сеансы совместной работы PHP через домен
Я видел несколько ответов на это на SOF, но большинство из них касается использования субдоменов, из которых ни один не работал на меня. Причем общий - то, что использование session.cookie_domain, который от моего понимания будет только работать с субдоменами.
Я интересуюсь решением, которое имеет дело с соглашениями с совершенно различными доменами (и включает возможность субдоменов). К сожалению, так как крайние сроки проекта - каковы они, время не находится на моей стороне, таким образом, я обращаюсь к знаниям и опыту SOF.
Текущее резюме проекта должно смочь войти в один сайт, который в настоящее время только хранит user_id на сессии и затем смочь получить это значение, в то время как на другом домене в той же среде сервера. Данные сессии хранятся/получаются от базы данных где session id первичный ключ.
Я надеюсь найти "легкий вес" и "легкий" реализовать решение.
Система является utlising внутренний Образцовый шаблон Проектирования контроллера Представления, таким образом, все запросы (включая различные домены) выполняются через единственный сценарий начальной загрузки. Используя доменное имя как переменная, это определяет что контекст отобразиться пользователю.
Одна опция, которая действительно была похожа, чтобы иметь потенциал, является использованием скрытого изображения и использованием тега высокого звука для установки user id. Мои первые впечатления предполагают, что это сразу кажется "слишком легким" (если возможный), и пронизанный безопасностью портится. Disscuss?
Другая возможность, которую я рассмотрел, использует IP и Агент пользователя для аутентификации, но снова я чувствую это не собирающееся быть надежной опцией из-за общих сетей и изменяющий IP-адреса.
Моя третья опция (и предпочтенный), который я рассмотрел и пока еще не замеченный обсужденный, использует htaccess дурачить пользователя, заставляя думать, что они находятся на другом домене, когда заражают апача, перенаправляет; что-то как
www.foo.com/index.php?domain=bar.com&controller=news/categoires/1
но дисплеи пользователю как
www.bar.com/news/categories/1
foo.com представляет "основной домен сайта", который все запросы пробегаются и bar.com то, что пользователь думает, что они получают доступ. Запрос контроллера диктует страницу и представление, которое требуют. Действительно ли это возможно?
Есть ли другие опции? Профессионалы/Недостатки?
Заранее спасибо!!!
2 ответа
Боюсь, что для пользы всех, кто интересуется этой функциональностью, нет простого ответа. Google "Единый вход", и он вернется с технологиями и некоторыми доступными решениями.
Что касается использования htaccess для сокрытия доменного имени, это невозможно, поскольку оно может быть использовано для злонамеренных действий.
Я успешно внедрил систему, отвечающую моим требованиям.
Задумывались ли вы об использовании session_set_save_handler . Вы можете хранить свои сеансы в базе данных и получать к ним доступ из любого домена.