Ich habe ein paar Antworten auf SOF gesehen, aber die meisten davon sind mit der Verwendung von Subdomains, von denen keine für mich gearbeitet haben. Das Gemeinsame ist, dass die Verwendung von session.cookie_domain
, die von meinem Verständnis wird nur mit Sub-Domains funktionieren.PHP Shared Sessions über Domain
Ich interessiere mich für eine Lösung, die Angebote mit völlig anderen Domänen behandelt (und die Möglichkeit von Subdomains umfasst). Leider sind die Projekttermine genau das, was sie sind. Die Zeit ist nicht auf meiner Seite, deshalb wende ich mich an das Fachwissen und die Erfahrung von SOF.
Die aktuelle Projektbeschreibung besteht in der Möglichkeit, sich an einer Site anzumelden, die derzeit nur die user_id
in der Sitzung speichert und dann diesen Wert in einer anderen Domäne innerhalb derselben Serverumgebung abrufen kann. Sitzungsdaten werden aus einer Datenbank gespeichert/abgerufen, wobei session id
der Primärschlüssel ist.
Ich hoffe, eine "leichte wie" und "einfach" zu implementieren Lösung zu finden.
Das System verwendet ein internes Model View Controller-Entwurfsmuster, sodass alle Anforderungen (einschließlich verschiedener Domänen) durch ein einzelnes Bootstrap-Skript ausgeführt werden. Wenn Sie den Domänennamen als Variable verwenden, bestimmt dies, welcher Kontext dem Benutzer angezeigt werden soll.
Eine Option, die Potenzial zu haben scheint, ist die Verwendung eines versteckten Bildes und die Verwendung des alt-Tags, um user id
zu setzen. Meine ersten Eindrücke deuten darauf hin, dass dies sofort "zu einfach" erscheint (wenn möglich) und mit Sicherheitslücken übersät ist. Discussieren?
Eine weitere Option, die ich in Betracht gezogen habe, ist die Verwendung des IP und des User Agent zur Authentifizierung, aber auch dies wird aufgrund der gemeinsamen Netzwerke und sich ändernden IP-Adressen keine zuverlässige Option sein.
Meine dritte Option (und bevorzugt), die ich in Betracht gezogen und noch nicht besprochen habe, ist die Verwendung htaccess
, um den Benutzer zu denken, dass sie sich auf einer anderen Domäne befinden, wenn infact apache umleitet; so etwas wie
www.foo.com/index.php?domain=bar.com&controller=news/categoires/1
sondern zeigt dem Benutzer als
www.bar.com/news/categories/1
foo.com
stellt die „Haupt-Website-Domain“, die alle Anforderungen werden durchlaufen und bar.com
ist, was der Benutzer denkt, dass sie zugreifen. Die Controller-Anforderung bestimmt, dass die Seite und die Ansicht angefordert werden. Ist das möglich?
Gibt es andere Optionen? Für und Wider?
Vielen Dank im Voraus !!!
Leider vergaß zu erwähnen, ich zurzeit das System vor Ort (mit XAMPP). Ich verwende eine Mischung aus lokalen Domain-Namen (bearbeitete Host-Datei) und Domains, die von Fasthost gehostet werden, um sie an meine IP weiterzuleiten. Ich denke nur, dass dies meine aktuellen Tests beeinflusst. – bigstylee