[ВОПРОС]Работа с сессиями

Тема в разделе "PHP", создана пользователем saylar_06, 24 дек 2010.

Статус темы:
Закрыта.
Модераторы: latteo
  1. saylar_06

    saylar_06 Создатель

    Регистр.:
    7 мар 2009
    Сообщения:
    42
    Симпатии:
    0
    Уважаемы форумчане, у меня к вам вопрос, посоветуйте пожалуйста

    хочу сдлеать такой мини проект (тестовый)

    domain.ru - основной домен
    subdomain1.domain.ru - Поддомен 1
    subdomain2.domain.ru - Поддомен 2
    subdomain3.domain.ru - Поддомен 3

    хочу на первом поддомене сделать что то типа центра управления где пользователь будет авторизироватся и свои данные редактировать.
    Соответсвенно если он авторизировался то создалась для него $_SESSION["USER"]

    А когда по другим поддоменам ходить будет чтоб сессия у него сохранялась $_SESSION["USER"], ну соответственно чтоб авторизирован был.

    В общем хочу сдлать именно так, это так сказать экспеременны в обучении PHP.

    P.S Нужна ваша помощь, заранее примного благодарен!
     
  2. saen

    saen

    Регистр.:
    6 авг 2006
    Сообщения:
    756
    Симпатии:
    129
    И в чем тут вопрос заключается? Или ты хочешь чтобы за тебя все сделали?
     
    saylar_06 нравится это.
  3. saylar_06

    saylar_06 Создатель

    Регистр.:
    7 мар 2009
    Сообщения:
    42
    Симпатии:
    0
    нет уж за меня ничего делать не надо :)

    Вопрос заключается в следующем, если сессия была создана для домена
    subdomain1.domain.ru то на subdomain2.domain.ru этой сесси уже не существует, а мне нужно сделать чтоб сессия созданная на subdomain1.domain.ru (или не важно главное чтоб на моём domain.ru) работала на всех моих поддоменах тоесть subdomainN.domain.ru

    Порос понятен? ;)
     
  4. saen

    saen

    Регистр.:
    6 авг 2006
    Сообщения:
    756
    Симпатии:
    129
    Хранить сессии в БД. Ответ понятен?;)
     
    saylar_06 нравится это.
  5. saylar_06

    saylar_06 Создатель

    Регистр.:
    7 мар 2009
    Сообщения:
    42
    Симпатии:
    0
    спасибо конешно, но нет ответ не совсем понятен, можно чуточку по подробнее так сказать мини пример...

    может вы меня не совсем поняли? привету пример взять хоть mail.ru у них ведь если авторизируешься то все их поддомены для тебя открыты

    otvet.mail.ru my.mail.ru и т.д не будем вдаватся в подробности как они это сделали, но суть та же...
     
  6. saen

    saen

    Регистр.:
    6 авг 2006
    Сообщения:
    756
    Симпатии:
    129
    Ты забанен в гугле чтоли? :D

    http://webscript.ru/stories/09/04/14/4998056
     
    saylar_06 нравится это.
  7. -=Xardas=-

    -=Xardas=-

    Регистр.:
    17 сен 2008
    Сообщения:
    250
    Симпатии:
    58
    saylar_06, если я тебя правильно понял, тебе сюда - http://php.net/manual/en/function.session-set-cookie-params.php
     
    saylar_06 нравится это.
  8. saen

    saen

    Регистр.:
    6 авг 2006
    Сообщения:
    756
    Симпатии:
    129
    сессии и куки - 2 разные вещи, а хранение сессии в куках - потенциальная уязвимость.
     
    saylar_06 нравится это.
  9. Dima Kos

    Dima Kos Постоялец

    Регистр.:
    1 апр 2010
    Сообщения:
    54
    Симпатии:
    6
    В куках хранится только идентификатор сессии, набор цифр и букв разного регистра, куку впрнципе можно стырить, но это не так то просто. Таким образом в куках хранишь идентификатор сессии, а в БД в таблице 'session' 3 столбца например (id, sess_id, value), где sess_id это идентификатор сессии, который в куках, а value это собственно значение сессии. Так сделано например у Joomla 1.5.
     
    saylar_06 нравится это.
  10. saen

    saen

    Регистр.:
    6 авг 2006
    Сообщения:
    756
    Симпатии:
    129
    1) это не набор цифр и букв, а md5-hash.
    2) в твоем случае, если в куках подменить идентификатор сессии, можно получить значение чужой сессии из БД. Не надо быть семи пядей во лбу, чтобы догадаться, что это уязвимость.
     
    saylar_06 нравится это.
Статус темы:
Закрыта.