رتبه موضوع:
  • 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
تعریف همزمان سشن و کوکی برای دو دامنه در یک سرور
#1
سلام دوستان عزیز
چطوری میشه به صورت همزمان برای دو یا چند دامنه سشن و کوکی تعریف کرد؟(در یک سرور)

منظورم اینه که مثلا در وب سایت اول و دامنه اول لاگین میکنید و بعد به طور همزمان برای چند دامنه دیگه سشن و کوکی تعریف میکنید اینطوری به طور همزمان میشه در همه دامنه ها لاگین بود
پاسخ
تشکر شده توسط:
#2
موقع set کردن کوکی، domain و path رو میتونید تعیین کنید.
برای session هم چون اطلاعاتش توی فایل یا دیتابیس و... ذخیره میشه به سختی میتونید به session های 2 تا سایته مختلف دسترسی داشته باشد.
پاسخ
تشکر شده توسط:
#3
میتونید اینکار را انجام دهید :

شما فکر کنید یک جدول دارید به نام sessons_id_auth

ابتدا کاربر در سایت اول وارد می شود. پس از وارد شدن شما یک آی دی به جدول sessons_id_auth اضافه می کنید سپس از طریق iframe (یا ajax) بدون اینکه کاربر چیزی ببیند از طریق متد get آی دی را برای دامنه دوم در آدرس مشخص (یا به اصطلاح اکشن) می فرستید سپس شما همانطور که در سایت اول لاگین می شوید در سایت دوم نیز همین اتفاق خواهد افتاد.


نقل قول: موقع set کردن کوکی، domain و path رو میتونید تعیین کنید.

مرورگر این اجازه را به شما نمی دهد که از دامنه a برای دامنه b کوکی ست کنید !
گروه طراحی سایت زینیا

عقل سالم در بدن سالم ! ای برنامه نویس مواظب خودت باش

باگ عصبی چیست ؟
var_dump(1 == 1); //bool(false)
پاسخ
تشکر شده توسط:
#4
ببخشید دیر جواب دادم چون نبودم
اما این نظریه شمارو قبلا خودمم داشتم و اجراییش هم کردم اما روش صحیح و حرفه ای نیست
اگه توجه کنید وقتی توی حسابتون توی گوگل لاگین میکنید شما همزمان توی یوتیوب هم آنلاین میشید
حتی اگر در زمان لاگین شدن به اکانت گوگل از فیلتر شکن استفاده نکرده باشید.(در این صورت نمیشه با یوتیوب برای ست کردن سشن ارتباط برقرار کرد) این نشون میده که گوگل همچین کاری نمیکنه
پاسخ
تشکر شده توسط:
#5
(06-04-1394، 04:36 ب.ظ)leaping نوشته: ببخشید دیر جواب دادم چون نبودم
اما این نظریه شمارو قبلا خودمم داشتم و اجراییش هم کردم اما روش صحیح و حرفه ای نیست
اگه توجه کنید وقتی توی حسابتون توی گوگل لاگین میکنید شما همزمان توی یوتیوب هم آنلاین میشید
حتی اگر در زمان لاگین شدن به اکانت گوگل از فیلتر شکن استفاده نکرده باشید.(در این صورت نمیشه با یوتیوب برای ست کردن سشن ارتباط برقرار کرد) این نشون میده که گوگل همچین کاری نمیکنه

مگه میشه ! مگه داریم ! [شوخی]


نقل قول:حتی اگر در زمان لاگین شدن به اکانت گوگل از فیلتر شکن استفاده نکرده باشید.(در این صورت نمیشه با یوتیوب برای ست کردن سشن ارتباط برقرار کرد) این نشون میده که گوگل همچین کاری نمیکنه

کی گفته ؟

از نظر منطقی که نمیشه ! زمانی که شما با فیلتر شکن وارد یک سایتی می شوید آی پی شما تغییر می کند !

در ضمن به نظر خودتون آیا یک سایتی مثل گوگل میتونه بجزء آی پی و اطلاعاتی که جاوا اسکریپت از یک سیستم در اختیارش قرار میدهد چیزی دیگری داشته باشد ؟

پس دو راه دارد :

1. روشی که گفته شد.

2. بیاد آی پی و ... را هش کند.(روش معقولی نیست !)


در ضمن اگر شما می خواهید اطلاعات سشن بین دو دامنه یکی باشد باید از دیتابیس استفاده کنید.
گروه طراحی سایت زینیا

عقل سالم در بدن سالم ! ای برنامه نویس مواظب خودت باش

باگ عصبی چیست ؟
var_dump(1 == 1); //bool(false)
پاسخ
تشکر شده توسط:
#6
سایتهایی مثل گوگل و... با کوکی هم کار میکنن. همین انجمن nCIS رو هم میتونین تست کنین. بدون پراکسی لاگین کنین و بعد پراکسی ست کنین و صفحه رو رفرش کنید. میبینید که بازم لاگین هستین.
پاسخ
تشکر شده توسط:
#7
چیزی که من با جستجوی توی اینترنت پیدا کردم این بود که شما باید یک سایت داشته باشید که مرکز کنترل این عملیات ورود و خروج و این ها باشه.

وقتی کاربر وارد دامنه a شد شما انتقالش می دهید به اون سایت مرکز کنترل اونجا بررسی می کنید که کاربر وارد شده یا نه، اگر وارد شده بود که یک با ارسال یک Token کاربر رو به اون صفحه اولیه ای که درخواست کرده بود بر می گردونید و اونجا صحت Token رو بررسی می کنید. اگر هم کاربر وارد نشده بود که توی اون مرکز کنترل فرم ورود رو بهش نشون می دهید و بعد از وارد شدن دوباره مثل سناریو قبل با Token برش می گردونید به جایی که بود و ادامه کار مثل سناریو قبل.

البته نمی دونم نظر شما چیه ولی توی این روش باید خیلی جوانب امنیتی کار رو به خصوص برای قسمت Token و بررسی صحتش در نظر گرفت.
پاسخ
تشکر شده توسط:
#8
نقل قول: سایتهایی مثل گوگل و... با کوکی هم کار میکنن. همین انجمن nCIS رو هم میتونین تست کنین. بدون پراکسی لاگین کنین و بعد پراکسی ست کنین و صفحه رو رفرش کنید. میبینید که بازم لاگین هستین.

درسته با کوکی کار می کنن ولی وقتی آی پی تون عوض بشود سرور گوگل یک عکس العمل امنیتی از خودش نشون میده قطعا و همینطور بی تفاوت نمیمونه
گروه طراحی سایت زینیا

عقل سالم در بدن سالم ! ای برنامه نویس مواظب خودت باش

باگ عصبی چیست ؟
var_dump(1 == 1); //bool(false)
پاسخ
تشکر شده توسط:
#9
من که ندیدم چنین چیزی. بارها وسط کار پراکسی رو عوض میکنم و از یه کشور به کشور دیگه سوئیچ میکنم و مشکلی هم پیش نمیاد. فقط گاهی اونم شاید از هر ده بیست بار، یه دفعه پیام میده یه کد رو موبایلت پیامک کردیم که مطمئن بشیم خودتی چون همین دو دقیقه قبل اونور دنیا بودی! Ybiggrin
پاسخ
تشکر شده توسط:
#10
من اینکار را کردم فیس بوک بلاکم کرد. :))
گروه طراحی سایت زینیا

عقل سالم در بدن سالم ! ای برنامه نویس مواظب خودت باش

باگ عصبی چیست ؟
var_dump(1 == 1); //bool(false)
پاسخ
تشکر شده توسط:
#11
استارتر عزیز به نتیجه رسیدیدن ؟
گروه طراحی سایت زینیا

عقل سالم در بدن سالم ! ای برنامه نویس مواظب خودت باش

باگ عصبی چیست ؟
var_dump(1 == 1); //bool(false)
پاسخ
تشکر شده توسط:
#12
(08-04-1394، 01:24 ب.ظ)ابوالفضل زیارت بان نوشته: استارتر عزیز به نتیجه رسیدیدن ؟

مهربان این امر اتفاق میفته و من خومدم هزار بار امتحان کردم و مشکلی هم پیش نیومده و با پروکسی اینکار میشه با همون کوکی به قول جناب شهرکی و مشکلی هم پیش نمیاد منطقی هم نیست
من نمیدونم چطوری شما به این نتیجه رسیدید که منطقی نیست
پاسخ
تشکر شده توسط:
#13
بعدشم راحت میشه از یک دامنه برای باقی دامنه ها هم کوکی ست کرد بدون مشکل؟
و اینکه مشکل امنیتی خاصصی نداره؟
پاسخ
تشکر شده توسط:
#14
نقل قول:مهربان این امر اتفاق میفته و من خومدم هزار بار امتحان کردم و مشکلی هم پیش نیومده و با پروکسی اینکار میشه با همون کوکی به قول جناب شهرکی و مشکلی هم پیش نمیاد منطقی هم نیست
من نمیدونم چطوری شما به این نتیجه رسیدید که منطقی نیست


نقل قول:حتی اگر در زمان لاگین شدن به اکانت گوگل از فیلتر شکن استفاده نکرده باشید.(در این صورت نمیشه با یوتیوب برای ست کردن سشن ارتباط برقرار کرد) این نشون میده که گوگل همچین کاری نمیکنه

عزیز من نگفتم روش اش منطقی نیست ! گفتم روشی که شما می گویید منطقی نیست ! یعنی درواقع دارید بیان می کنید که گوگل از یک روشی دیگر استفاده می کند ! که فکر نکنم این طور باشد !


من این روشی که شما می گویید را تست کردم نشد !

حالا شما تست کنید به روشی که میگم :

1. ابتدا مطمئن شوید که همه کوکی های مربوط به سایت google و youtube حذف شده است (این کار را دستی انجام دهید)

2. سپس بدون پراکسی به سایت گوگل وارد شوید.

3. سپس صفحه گوگل را ببندید و همچنین هیچ صفحه ایی از گوگل باز نباشد !

4. حال با پراکسی وارد سایت youtube شوید

ببینید کاربر وارد شده هستید؟
گروه طراحی سایت زینیا

عقل سالم در بدن سالم ! ای برنامه نویس مواظب خودت باش

باگ عصبی چیست ؟
var_dump(1 == 1); //bool(false)
پاسخ
تشکر شده توسط:
#15
نقل قول:بعدشم راحت میشه از یک دامنه برای باقی دامنه ها هم کوکی ست کرد بدون مشکل؟
و اینکه مشکل امنیتی خاصصی نداره؟

این رو هم میشه با همون روشی که گفتم پیاده سازی کرد !
گروه طراحی سایت زینیا

عقل سالم در بدن سالم ! ای برنامه نویس مواظب خودت باش

باگ عصبی چیست ؟
var_dump(1 == 1); //bool(false)
پاسخ
تشکر شده توسط:




کاربران در حال بازدید این موضوع: 1 مهمان