Одни Cookies на несколько доменов

Тема в разделе "Как сделать...", создана пользователем Ramazan, 28 апр 2010.

  1. Ramazan

    Ramazan пыщ-пыщ

    Регистр.:
    28 янв 2007
    Сообщения:
    471
    Симпатии:
    98
    Столкнулся с небольшой проблемой, а имено сабж.
    Хотелось бы узнать, сталкивался ли кто с такой проблемой и как её решали.

    Требуется:
    Запихнуть пользователю печеньку на несколько доменов ( не поддоменов ! ) сразу. Всего один параметр, вся остальная информация будет браться из базы по установленному параметру.

    Мои мысли:
    Сделать этот параметр в виде хэша IP и БРАУЗЕРА, но тут получается так, что и кукисы не нужны, но этот вариант меня как-то смущает, и не внушает доверия.
     
  2. we_are_hakers

    we_are_hakers

    Регистр.:
    10 апр 2008
    Сообщения:
    651
    Симпатии:
    178
    Знаю наверняка как в яндексе устроена авторизация, там при загрузке страницы подгружается скрытая картинка внутри с пхп кодом, с установкой кук на домен. Думаю не самое лучшее решение, тоже в свое время инетересовался этим вопросом, таки внятного ответа тоже не нашел.
     
  3. diavolic

    diavolic

    Регистр.:
    17 мар 2010
    Сообщения:
    522
    Симпатии:
    102
    печенька создается только для открытого в броузере домена. это одна из основ безопасности в интернете. если найдешь как обойти, поделись, мы станем очень богатыми :D
     
  4. CNiks0N

    CNiks0N lamp.root

    Регистр.:
    28 ноя 2008
    Сообщения:
    230
    Симпатии:
    48
    Я изучал этот вопрос очень долго.
    Самое лучшее решение действительно подгрузка изображения 1х1 пикс.
    Можно попробовать подгрузку js кода, но это я не проверял.
     
  5. diavolic

    diavolic

    Регистр.:
    17 мар 2010
    Сообщения:
    522
    Симпатии:
    102
    единственное решение это IFRAME, все остальное относится к разряду XSS и врядли будет встречено аплодисментами со стороны ав и полотик безопасности броузеров
     
  6. CNiks0N

    CNiks0N lamp.root

    Регистр.:
    28 ноя 2008
    Сообщения:
    230
    Симпатии:
    48
    Нормально относятся они к этому.
    Это считай просто подгрузка картинки и не более.
     
  7. diavolic

    diavolic

    Регистр.:
    17 мар 2010
    Сообщения:
    522
    Симпатии:
    102

    проверял? одно дело просто подгрузить картинку, другое - создать файлы с куками на основе прогруженной картинки. там даже на уровне заголовков куки светятся. броузеры уже давно не настолько тупы, чтобы не отделять мух от котлет.
     
  8. cebep

    cebep Постоялец

    Регистр.:
    27 июл 2006
    Сообщения:
    62
    Симпатии:
    2
    а как сделана авторизация на вконтакте?
    у них вся процедура проходит на login.vk.com
     
  9. nagual

    nagual Постоялец

    Регистр.:
    17 фев 2009
    Сообщения:
    65
    Симпатии:
    3
    А почему установка кук на поддомены своего домена должна вызывать ругань АВ? Разве броузер позволит ставить или брать куки левых доменов?
     
  10. Kloster

    Kloster

    Регистр.:
    22 июн 2009
    Сообщения:
    216
    Симпатии:
    12
    Подгрузка картинки или iframe(что хуже) - единственный вариант, и он рабочий.
    Чтобы работали куки домен должен открываться в броузере, иначе никак.
    При всем при этом, господа, когда будете создавать такую картинку, позаботьтесь о своей безопасности, чтобы вам через нее на начали писать любые куки.