Одни Cookies на несколько доменов

R

Ramazan

пыщ-пыщ
Регистрация
28 Янв 2007
Сообщения
470
Реакции
101
Столкнулся с небольшой проблемой, а имено сабж.
Хотелось бы узнать, сталкивался ли кто с такой проблемой и как её решали.

Требуется:
Запихнуть пользователю печеньку на несколько доменов ( не поддоменов ! ) сразу. Всего один параметр, вся остальная информация будет браться из базы по установленному параметру.

Мои мысли:
Сделать этот параметр в виде хэша IP и БРАУЗЕРА, но тут получается так, что и кукисы не нужны, но этот вариант меня как-то смущает, и не внушает доверия.
 
Знаю наверняка как в яндексе устроена авторизация, там при загрузке страницы подгружается скрытая картинка внутри с пхп кодом, с установкой кук на домен. Думаю не самое лучшее решение, тоже в свое время инетересовался этим вопросом, таки внятного ответа тоже не нашел.
 
Ramazan написал(а):
Столкнулся с небольшой проблемой, а имено сабж.
Хотелось бы узнать, сталкивался ли кто с такой проблемой и как её решали.
Требуется:
Запихнуть пользователю печеньку на несколько доменов ( не поддоменов ! ) сразу. Всего один параметр, вся остальная информация будет браться из базы по установленному параметру.
Мои мысли:
Сделать этот параметр в виде хэша IP и БРАУЗЕРА, но тут получается так, что и кукисы не нужны, но этот вариант меня как-то смущает, и не внушает доверия.
Нажмите для раскрытия...

печенька создается только для открытого в броузере домена. это одна из основ безопасности в интернете. если найдешь как обойти, поделись, мы станем очень богатыми :D
 
Я изучал этот вопрос очень долго.
Самое лучшее решение действительно подгрузка изображения 1х1 пикс.
Можно попробовать подгрузку js кода, но это я не проверял.
 
CNiks0N написал(а):
Я изучал этот вопрос очень долго.
Самое лучшее решение действительно подгрузка изображения 1х1 пикс.
Можно попробовать подгрузку js кода, но это я не проверял.
Нажмите для раскрытия...

единственное решение это IFRAME, все остальное относится к разряду XSS и врядли будет встречено аплодисментами со стороны ав и полотик безопасности броузеров
 
единственное решение это IFRAME, все остальное относится к разряду XSS и врядли будет встречено аплодисментами со стороны ав и полотик безопасности броузеров
Нажмите для раскрытия...

Нормально относятся они к этому.
Это считай просто подгрузка картинки и не более.
 
CNiks0N написал(а):
Нормально относятся они к этому.
Это считай просто подгрузка картинки и не более.
Нажмите для раскрытия...


проверял? одно дело просто подгрузить картинку, другое - создать файлы с куками на основе прогруженной картинки. там даже на уровне заголовков куки светятся. броузеры уже давно не настолько тупы, чтобы не отделять мух от котлет.
 
а как сделана авторизация на вконтакте?
у них вся процедура проходит на login.vk.com
 
А почему установка кук на поддомены своего домена должна вызывать ругань АВ? Разве броузер позволит ставить или брать куки левых доменов?
 
Подгрузка картинки или iframe(что хуже) - единственный вариант, и он рабочий.
Чтобы работали куки домен должен открываться в броузере, иначе никак.
При всем при этом, господа, когда будете создавать такую картинку, позаботьтесь о своей безопасности, чтобы вам через нее на начали писать любые куки.
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху