[ВОПРОС]Работа с сессиями

[saylar_06]

Уважаемы форумчане, у меня к вам вопрос, посоветуйте пожалуйста

хочу сдлеать такой мини проект (тестовый)

domain.ru - основной домен
subdomain1.domain.ru - Поддомен 1
subdomain2.domain.ru - Поддомен 2
subdomain3.domain.ru - Поддомен 3

хочу на первом поддомене сделать что то типа центра управления где пользователь будет авторизироватся и свои данные редактировать.
Соответсвенно если он авторизировался то создалась для него $_SESSION["USER"]

А когда по другим поддоменам ходить будет чтоб сессия у него сохранялась $_SESSION["USER"], ну соответственно чтоб авторизирован был.

В общем хочу сдлать именно так, это так сказать экспеременны в обучении PHP.

P.S Нужна ваша помощь, заранее примного благодарен!

 

[saen]

Уважаемы форумчане, у меня к вам вопрос, посоветуйте пожалуйста

хочу сдлеать такой мини проект (тестовый)

domain.ru - основной домен
subdomain1.domain.ru - Поддомен 1
subdomain2.domain.ru - Поддомен 2
subdomain3.domain.ru - Поддомен 3

хочу на первом поддомене сделать что то типа центра управления где пользователь будет авторизироватся и свои данные редактировать.
Соответсвенно если он авторизировался то создалась для него $_SESSION["USER"]

А когда по другим поддоменам ходить будет чтоб сессия у него сохранялась $_SESSION["USER"], ну соответственно чтоб авторизирован был.

В общем хочу сдлать именно так, это так сказать экспеременны в обучении PHP.

P.S Нужна ваша помощь, заранее примного благодарен!

И в чем тут вопрос заключается? Или ты хочешь чтобы за тебя все сделали?

 

[saylar_06]

нет уж за меня ничего делать не надо

Вопрос заключается в следующем, если сессия была создана для домена
subdomain1.domain.ru то на subdomain2.domain.ru этой сесси уже не существует, а мне нужно сделать чтоб сессия созданная на subdomain1.domain.ru (или не важно главное чтоб на моём domain.ru) работала на всех моих поддоменах тоесть subdomainN.domain.ru

Порос понятен?

 

[saen]

нет уж за меня ничего делать не надо

Вопрос заключается в следующем, если сессия была создана для домена
subdomain1.domain.ru то на subdomain2.domain.ru этой сесси уже не существует, а мне нужно сделать чтоб сессия созданная на subdomain1.domain.ru (или не важно главное чтоб на моём subdomain1.domain.ru) работала на всех моих поддоменах тоесть subdomainN.domain.ru

Порос понятен?

Хранить сессии в БД. Ответ понятен?

 

[saylar_06]

Хранить сессии в БД. Ответ понятен?

спасибо конешно, но нет ответ не совсем понятен, можно чуточку по подробнее так сказать мини пример...

может вы меня не совсем поняли? привету пример взять хоть mail.ru у них ведь если авторизируешься то все их поддомены для тебя открыты

otvet.mail.ru my.mail.ru и т.д не будем вдаватся в подробности как они это сделали, но суть та же...

 

[saen]

спасибо конешно, но нет ответ не совсем понятен, можно чуточку по подробнее так сказать мини пример...

может вы меня не совсем поняли? привету пример взять хоть mail.ru у них ведь если авторизируешься то все их поддомены для тебя открыты

otvet.mail.ru my.mail.ru и т.д не будем вдаватся в подробности как они это сделали, но суть та же...

Ты забанен в гугле чтоли?

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[-=Xardas=-]

saylar_06, если я тебя правильно понял, тебе сюда -

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[saen]

saylar_06, если я тебя правильно понял, тебе сюда - *** скрытое содержание ***

сессии и куки - 2 разные вещи, а хранение сессии в куках - потенциальная уязвимость.

 

[Dima Kos]

сессии и куки - 2 разные вещи, а хранение сессии в куках - потенциальная уязвимость.

В куках хранится только идентификатор сессии, набор цифр и букв разного регистра, куку впрнципе можно стырить, но это не так то просто. Таким образом в куках хранишь идентификатор сессии, а в БД в таблице 'session' 3 столбца например (id, sess_id, value), где sess_id это идентификатор сессии, который в куках, а value это собственно значение сессии. Так сделано например у Joomla 1.5.

 

[saen]

В куках хранится только идентификатор сессии, набор цифр и букв разного регистра, куку впрнципе можно стырить, но это не так то просто. Таким образом в куках хранишь идентификатор сессии, а в БД в таблице 'session' 3 столбца например (id, sess_id, value), где sess_id это идентификатор сессии, который в куках, а value это собственно значение сессии. Так сделано например у Joomla 1.5.

1) это не набор цифр и букв, а md5-hash.
2) в твоем случае, если в куках подменить идентификатор сессии, можно получить значение чужой сессии из БД. Не надо быть семи пядей во лбу, чтобы догадаться, что это уязвимость.