Archief - PHP: Cookies > data doorgeven of onthouden

0n3Liner · 28 dec 2005

Ik zit dus met hetvolgende:

Ik heb enkele domeinen, als voorbeeld gebruiken we hier bert.com bert.be bert.cn bert.jp & bert.co.uk
Als er iemand iets koopt op een van die domeinen moet er naar secure.bert.com gegaan worden.

Nu, hoe geef ik gevoelige details door zoals gebruiker identificatie. Cookies werken niet op verschillende domeinen. In een url meegeven gehashed? niet veilig genoeg.

Alle ideën welkom!

RpR · 28 dec 2005

Session...

0n3Liner · 28 dec 2005

En dan het session id meegeven in de URL of wat bedoel je?

RpR · 28 dec 2005

gevoelige info in het session bewaren. Als ik mij niet vergis kan je sessie variabele zowel bij de gebruiker als op de server zelf opslaan.

0n3Liner · 28 dec 2005

Ik moet toch nog altijd weten aan welke gebruiker ik die session data moet toekennen.

Cookies gaat niet crossdomain, in de url zetten welk session id het is? hmm.. en op ip... toch maar niet.

Achja, vermits de eigenlijke login op de andere sites ook niet secure is zal het eigenlijk wel niet veel uitmaken, zal dus wel gewoon session-id meegeven of iets anders uniek.

Thx

killgore · 28 dec 2005

RpR zei:
gevoelige info in het session bewaren. Als ik mij niet vergis kan je sessie variabele zowel bij de gebruiker als op de server zelf opslaan.

u vergist zich

sessie variabele wordt ALTIJD op server opgeslagen. enkel het session id heeft meerdere "opslag" mogelijkheden, ofwel wordt het door de magische aanroep session_start automatisch aan elke link op uw pagina toegevoegd, ofwel wordt het in cookie gezet

.

en ge kunt het domain van uw cookies altijd specifiëren: lees de uitleg bij http://be2.php.net/setcookie eens goed

.

edit: in uw geval dus kunde een tijdelijk cookie maken voor door te geven aan uw secure site: setcookie(a,b,c,d,"secure.bert.com");

0n3Liner · 28 dec 2005

ik geloof niet dat enig browser toestaat om een cookie te zetten voor een ander domein.

killgore · 28 dec 2005

0n3Liner zei:
ik geloof niet dat enig browser toestaat om een cookie te zetten voor een ander domein.

asset echt ander domein is niet nee, vo subdomeinen mag wel

.

als je 4 domeinen hebt voor 1 site: altijd naar 1 hoofddomein doorlinken via header, deed ik vroeger ook

.

0n3Liner · 28 dec 2005

Is slecht voor de pageranking en indexering in zoekmachines... we willen echt de .be etc behouden

killgore · 28 dec 2005

0n3Liner zei:
Is slecht voor de pageranking en indexering in zoekmachines... we willen echt de .be etc behouden

altijd moeilijk doen he

.

OK dan, zijn uw mysql db's van verschillende domeinen aanspreekbaar?

zoja: ge maakt 1 of ander raar, random session_id aan, stuurt dat in url mee als ge naar volgende domein gaat (secure dus) en haalt uw info daar terug uit db.

even veilig als php-sessions zelf. Enige achterlijke zou zijn als persoon in kwestie toevallig een link laat openstaan met die sessie in op een openbare pc en mensen rare dingen gaan doen. Als extra check da ze id's niet doorgeven kunde enkele persoonlijke items die ge uit global vars haalt ook in die mysqldb steken en daarop checken in 2e domain.

0n3Liner · 28 dec 2005

sjah, it's not my call kerel

, voor mij had dat ook best met subdomeinen gemogen.
kga het inderdaad voorlopig zo doen.

Bedankt

Archief - PHP: Cookies > data doorgeven of onthouden

0n3Liner

Legacy Member

RpR

Legacy Member

0n3Liner

Legacy Member

RpR

Legacy Member

0n3Liner

Legacy Member

killgore

Legacy Member

0n3Liner

Legacy Member

killgore

Legacy Member

0n3Liner

Legacy Member

killgore

Legacy Member

0n3Liner

Legacy Member