ورود

leaping

سلام دوستان عزیز
چطوری میشه به صورت همزمان برای دو یا چند دامنه سشن و کوکی تعریف کرد؟(در یک سرور)

منظورم اینه که مثلا در وب سایت اول و دامنه اول لاگین میکنید و بعد به طور همزمان برای چند دامنه دیگه سشن و کوکی تعریف میکنید اینطوری به طور همزمان میشه در همه دامنه ها لاگین بود

n0o0b_sina

موقع set کردن کوکی، domain و path رو میتونید تعیین کنید.
برای session هم چون اطلاعاتش توی فایل یا دیتابیس و... ذخیره میشه به سختی میتونید به session های 2 تا سایته مختلف دسترسی داشته باشد.

ابوالفضل زیارت بان

میتونید اینکار را انجام دهید :

شما فکر کنید یک جدول دارید به نام sessons_id_auth

ابتدا کاربر در سایت اول وارد می شود. پس از وارد شدن شما یک آی دی به جدول sessons_id_auth اضافه می کنید سپس از طریق iframe (یا ajax) بدون اینکه کاربر چیزی ببیند از طریق متد get آی دی را برای دامنه دوم در آدرس مشخص (یا به اصطلاح اکشن) می فرستید سپس شما همانطور که در سایت اول لاگین می شوید در سایت دوم نیز همین اتفاق خواهد افتاد.

نقل قول: موقع set کردن کوکی، domain و path رو میتونید تعیین کنید.

مرورگر این اجازه را به شما نمی دهد که از دامنه a برای دامنه b کوکی ست کنید !

leaping · 06-04-1394، 04:36 ب.ظ

ببخشید دیر جواب دادم چون نبودم
اما این نظریه شمارو قبلا خودمم داشتم و اجراییش هم کردم اما روش صحیح و حرفه ای نیست
اگه توجه کنید وقتی توی حسابتون توی گوگل لاگین میکنید شما همزمان توی یوتیوب هم آنلاین میشید
حتی اگر در زمان لاگین شدن به اکانت گوگل از فیلتر شکن استفاده نکرده باشید.(در این صورت نمیشه با یوتیوب برای ست کردن سشن ارتباط برقرار کرد) این نشون میده که گوگل همچین کاری نمیکنه

ابوالفضل زیارت بان · 08-04-1394، 12:06 ق.ظ

(06-04-1394، 04:36 ب.ظ)leaping نوشته: ببخشید دیر جواب دادم چون نبودم
اما این نظریه شمارو قبلا خودمم داشتم و اجراییش هم کردم اما روش صحیح و حرفه ای نیست
اگه توجه کنید وقتی توی حسابتون توی گوگل لاگین میکنید شما همزمان توی یوتیوب هم آنلاین میشید
حتی اگر در زمان لاگین شدن به اکانت گوگل از فیلتر شکن استفاده نکرده باشید.(در این صورت نمیشه با یوتیوب برای ست کردن سشن ارتباط برقرار کرد) این نشون میده که گوگل همچین کاری نمیکنه

مگه میشه ! مگه داریم ! [شوخی]

نقل قول:حتی اگر در زمان لاگین شدن به اکانت گوگل از فیلتر شکن استفاده نکرده باشید.(در این صورت نمیشه با یوتیوب برای ست کردن سشن ارتباط برقرار کرد) این نشون میده که گوگل همچین کاری نمیکنه

کی گفته ؟

از نظر منطقی که نمیشه ! زمانی که شما با فیلتر شکن وارد یک سایتی می شوید آی پی شما تغییر می کند !

در ضمن به نظر خودتون آیا یک سایتی مثل گوگل میتونه بجزء آی پی و اطلاعاتی که جاوا اسکریپت از یک سیستم در اختیارش قرار میدهد چیزی دیگری داشته باشد ؟

پس دو راه دارد :

1. روشی که گفته شد.

2. بیاد آی پی و ... را هش کند.(روش معقولی نیست !)

در ضمن اگر شما می خواهید اطلاعات سشن بین دو دامنه یکی باشد باید از دیتابیس استفاده کنید.

***ADMIN*** · 08-04-1394، 01:33 ق.ظ

سایتهایی مثل گوگل و... با کوکی هم کار میکنن. همین انجمن nCIS رو هم میتونین تست کنین. بدون پراکسی لاگین کنین و بعد پراکسی ست کنین و صفحه رو رفرش کنید. میبینید که بازم لاگین هستین.

__undercover · 08-04-1394، 07:02 ق.ظ

چیزی که من با جستجوی توی اینترنت پیدا کردم این بود که شما باید یک سایت داشته باشید که مرکز کنترل این عملیات ورود و خروج و این ها باشه.

وقتی کاربر وارد دامنه a شد شما انتقالش می دهید به اون سایت مرکز کنترل اونجا بررسی می کنید که کاربر وارد شده یا نه، اگر وارد شده بود که یک با ارسال یک Token کاربر رو به اون صفحه اولیه ای که درخواست کرده بود بر می گردونید و اونجا صحت Token رو بررسی می کنید. اگر هم کاربر وارد نشده بود که توی اون مرکز کنترل فرم ورود رو بهش نشون می دهید و بعد از وارد شدن دوباره مثل سناریو قبل با Token برش می گردونید به جایی که بود و ادامه کار مثل سناریو قبل.

البته نمی دونم نظر شما چیه ولی توی این روش باید خیلی جوانب امنیتی کار رو به خصوص برای قسمت Token و بررسی صحتش در نظر گرفت.

ابوالفضل زیارت بان · 08-04-1394، 10:57 ق.ظ

نقل قول: سایتهایی مثل گوگل و... با کوکی هم کار میکنن. همین انجمن nCIS رو هم میتونین تست کنین. بدون پراکسی لاگین کنین و بعد پراکسی ست کنین و صفحه رو رفرش کنید. میبینید که بازم لاگین هستین.

درسته با کوکی کار می کنن ولی وقتی آی پی تون عوض بشود سرور گوگل یک عکس العمل امنیتی از خودش نشون میده قطعا و همینطور بی تفاوت نمیمونه

***ADMIN*** · 08-04-1394، 12:51 ب.ظ

من که ندیدم چنین چیزی. بارها وسط کار پراکسی رو عوض میکنم و از یه کشور به کشور دیگه سوئیچ میکنم و مشکلی هم پیش نمیاد. فقط گاهی اونم شاید از هر ده بیست بار، یه دفعه پیام میده یه کد رو موبایلت پیامک کردیم که مطمئن بشیم خودتی چون همین دو دقیقه قبل اونور دنیا بودی! Ybiggrin

ابوالفضل زیارت بان · 08-04-1394، 01:00 ب.ظ

من اینکار را کردم فیس بوک بلاکم کرد. :))

ابوالفضل زیارت بان · 08-04-1394، 01:24 ب.ظ

استارتر عزیز به نتیجه رسیدیدن ؟

leaping · 08-04-1394، 02:17 ب.ظ

(08-04-1394، 01:24 ب.ظ)ابوالفضل زیارت بان نوشته: استارتر عزیز به نتیجه رسیدیدن ؟

مهربان این امر اتفاق میفته و من خومدم هزار بار امتحان کردم و مشکلی هم پیش نیومده و با پروکسی اینکار میشه با همون کوکی به قول جناب شهرکی و مشکلی هم پیش نمیاد منطقی هم نیست
من نمیدونم چطوری شما به این نتیجه رسیدید که منطقی نیست

leaping · 08-04-1394، 02:20 ب.ظ

بعدشم راحت میشه از یک دامنه برای باقی دامنه ها هم کوکی ست کرد بدون مشکل؟
و اینکه مشکل امنیتی خاصصی نداره؟

ابوالفضل زیارت بان · 08-04-1394، 03:49 ب.ظ

نقل قول:مهربان این امر اتفاق میفته و من خومدم هزار بار امتحان کردم و مشکلی هم پیش نیومده و با پروکسی اینکار میشه با همون کوکی به قول جناب شهرکی و مشکلی هم پیش نمیاد منطقی هم نیست
من نمیدونم چطوری شما به این نتیجه رسیدید که منطقی نیست

نقل قول:حتی اگر در زمان لاگین شدن به اکانت گوگل از فیلتر شکن استفاده نکرده باشید.(در این صورت نمیشه با یوتیوب برای ست کردن سشن ارتباط برقرار کرد) این نشون میده که گوگل همچین کاری نمیکنه

عزیز من نگفتم روش اش منطقی نیست ! گفتم روشی که شما می گویید منطقی نیست ! یعنی درواقع دارید بیان می کنید که گوگل از یک روشی دیگر استفاده می کند ! که فکر نکنم این طور باشد !

من این روشی که شما می گویید را تست کردم نشد !

حالا شما تست کنید به روشی که میگم :

1. ابتدا مطمئن شوید که همه کوکی های مربوط به سایت google و youtube حذف شده است (این کار را دستی انجام دهید)

2. سپس بدون پراکسی به سایت گوگل وارد شوید.

3. سپس صفحه گوگل را ببندید و همچنین هیچ صفحه ایی از گوگل باز نباشد !

4. حال با پراکسی وارد سایت youtube شوید

ببینید کاربر وارد شده هستید؟

ابوالفضل زیارت بان · 08-04-1394، 03:50 ب.ظ

نقل قول:بعدشم راحت میشه از یک دامنه برای باقی دامنه ها هم کوکی ست کرد بدون مشکل؟
و اینکه مشکل امنیتی خاصصی نداره؟

این رو هم میشه با همون روشی که گفتم پیاده سازی کرد !

ورود
نام‌کاربری
رمزعبور:	فراموشی رمزعبور
	مرا به‌خاطر بسپار.