Вопросы и ответы
Топ за год Облако тегов  

Как в пхп можно передать сессию пользователя с одного домена на другой?

программирование php

Ильдар-, 308 просмотров
1
Например пользователь авторизовывается на одном домене, переходит на другой домен и там он уже сразу оказывается авторизован.

Примечание:
интересует каким образом должен передаваться идентификатор сессии от домена к домену

Примечание:
Dr. von Ozgg
а как на другом домене получить идентификатор сессии?

Примечание:
Dr. von Ozgg
спасибо
Ответы:
Dr. von Ozgg
Можно данные сессии хранить в БД, а сайтам на разных доменах использовать одновременно эту базу. Или теми же механизмами, что в XSS.
Dr. von Ozgg
В голову приходит такой костыль:
Первый домен — example.org, второй — example.com
На первом домене добавляется картинка: <img src="http://example.com/sess.php?sess=ID!" /> (ID1 — это id сессии  на первом домене).
На втором домене, поскольку пользователь авторизован, будет свой идентификатор — id2. Таким образом второй домен знает, что ID1 с первого и ID2 со второго — один и тот же человек. Скрипт, который выдаёт картинку, перед тем, как выдать данные картинки, лезет к example.org и говорит ему, что для id1 можно использовать id2 (file_get_contents("http://example.org/link.php?sess={$id2}&orig={$id1}")).
Если оба сайта используют одно хранилище сессий, то дальше всё достаточно просто.


14 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.