PHP Cookies für mehrere Domains

Erstellen Sie ein cookie von einer domain, sobald der Benutzer registriert ist in PHP. und machen dieses cookie zugänglich zu 4 anderen domains die subdomain nicht. Ich weiß, dass cookies sind nicht darauf ausgelegt zu sein, erreichbar für andere Domänen. Zum Beispiel habe ich ein cookies variable $user_email von der domain www.firstdomain.com und wollen es in anderen domains wie www.seconddomain.com, www.thirddomain.com etc. Kann sein, dass das getan werden kann, mit Hilfe von PHP oder JavaScript. Irgendeine Idee bitte.

Danke!

InformationsquelleAutor kakaajee | 2011-02-05
  1. 6

    Wie Sie bereits gesagt haben, ist ein cookie nur gesetzt werden für eine domain, die domain (inklusive subdomains). Und wenn Ihre Domänen keinen gemeinsamen Superdomäne, Sie müssen legen Sie jedes cookie für jede domain separat.

    Können Sie dies mit einem Skript, dass auf jede Domäne setzt den cookie für Sie. Aber stellen Sie sicher, dass die Authentifizierung von Anforderungen, um diese Skripts so, dass nur Sie können die cookies.

    InformationsquelleAutor Gumbo
  2. 9

    Beim durchsuchen der cookie-Liste für
    gültige cookies, die einen Vergleich der
    domain-Parametern der cookie ist
    mit dem Internet-domain-Namen
    der host, von dem die URL
    geholt. Wenn es eine Rute entsprechen,
    dann wird das cookie gehen Sie über den Pfad
    matching um zu sehen, ob es gesendet werden soll.
    "Tail-matching" bedeutet, dass domain
    Attribut verglichen wird, gegen den Schwanz
    der vollständig qualifizierte domain-name des
    der host. Ein domain-Attribut des
    "acme.com" würde passen host-Namen
    "anvil.acme.com" sowie
    "shipping.crate.acme.com". Nur hosts
    innerhalb der angegebenen Domäne kann ein
    cookie für eine domain und domains müssen
    haben mindestens zwei (2) oder drei (3)
    Perioden, in Ihnen zu verhindern, dass domains
    die form: ".com", ".edu", und "va.uns".
    Jede Domäne, die nicht innerhalb einer
    die sieben spezielle top-level-domains
    nachfolgend benötigen nur zwei Perioden.
    Jede weitere domain benötigt mindestens
    drei. Die sieben spezielle top-level -
    Domänen sind: "COM", "EDU", "NET",
    "ORG", "GOV", "MIL" und "INT".

    Den default Wert der domain ist die
    host-name des Servers, die
    erzeugt das cookie Reaktion.

    Lesen hier.

    laden Sie in einem iframe von einem host, dann lädt sich mit dem codierten cookie-Wert in dem segment Teil (nach der #).

    können Sie dann auf das Dokument zugreifen.location-Attribut aus dem übergeordneten Fenster (trifft das einzige, was zugänglich ist). decodieren Sie es und geben Sie es zu Ihrem server und mache ein ajax-request.

    Diese könnte ungefähr so Aussehen.

    xss.php (befindet sich auf cookies.example.com):

    <?php
$data = array(
'uid' => $_COOKIE['uid'],
'loginhash' => $_COOKIE['loginhash']);
header('Location: xss.php#'.urlencode(json_encode($data)));

    für diesen speziellen Fall muss es nicht sein, das hashtag! seine nur praktisch für andere Situationen. dies kann auch durchgeführt werden in javascript.

    einer anderen website eingebettet xss.php:

    <iframe id="cookies" src="http://cookies.example.com/xss.php"></iframe>

you need to somehow delay the following of do it in a loop that stops after 5 seconds or something.

if(document.getElementById('cookies').location != 'http://cookies.example.com/xss.php') {
 //read location, extract hashtag, json decode using javscript, there you have your user. send it to server for validation or whatever.
}

    diese teqnique heißt xss-Empfang. es wird zum Beispiel genutzt, die von facebook für alle Ihre javascript-Bibliotheken verbinden.

    eine wohl bessere Möglichkeit wäre eine Art von token-Austausch-Protokoll, wie openid.

    amazon nutzt dies auch.

    können Sie ein openid-Anbieter (es gibt librarys zur Verfügung, die das tun, out of the box) und legen Sie es auf auotmatically-Umleitung, ohne Benutzer-Interaktion. ich habe oft gesehen openid-Protokoll verwendet, für einige andere Zwecke wie cross-domain-Kommunikation.

    • Konnte Sie Bearbeiten Sie Ihre Antwort (vielleicht geben ein Stück Beispiel-code), so kann ich re-upvote Sie? Ich habe versehentlich löste mein upvote.
    • bis kommenden.
    • ich denke, dass es getan werden kann, in eine elegantere Art und Weise, aber das Prinzip bleibt das gleiche
    • Es ist eigentlich ein ziemlich schlaue Art und Weise der Empfang von Daten aus einer anderen Domäne. Ich werde es im Kopf behalten in Zukunft.
    InformationsquelleAutor The Surrican
  3. 1

    Ich gelöst hatte genau das gleiche problem (eigentlich auch für die 4 domains). Die einzige Lösung, die ich habe kam mit 3 versteckten iframes auf der 'Erfolgreichen login Seite" und denen, die iframes laden Sie einfach http://www.domain1.com/register_session.php, http://www.domain2.com/register_session.php usw....

    Als parameter für register_session.php ich 'sid', die enthält eine session-ID:

    session_id($_GET['sid']);
session_start();

    Dies ist eigentlich für die Aufbewahrung session alive auf alle diese domains, aber das gleiche würde für Ihren Fall mit cookies.

    • Alternativ können Sie nur einen cross-origin-AJAX-request via CORS übergeben werden, die Informationen über Domänen.
    InformationsquelleAutor Frodik
  4. 1

    Ich ve getan einige Skripte zu behandeln multi-domain-cookie :

    https://code.google.com/p/mudoco/

    • Sehr cool, Werde es einen Wirbel später heute, werfen diese auf GitHub und ich werde dazu beitragen
    InformationsquelleAutor quazardous
  5. 0

    wenn Sie möchten, den Zugang Cookies in verschiedenen Domänen, so kann dies getan werden mit Hilfe von javascript-trick. Als cookie zugegriffen werden kann, innerhalb der gleichen Domäne.

    1. Erstellen cookie auf dem browser des Benutzers mit JavaScript auf Ihre erste domain.

    2. Legen Sie den Namen des Fensters auf den Wert der Cookies, die Sie wollen, zu tragen, zu einer anderen Domäne mit window.name.

    3. Schritt 2 sollte durchgeführt werden, auf jeder Seite der domain, die den cookie erzeugt hat. Es könnte sein, einfach durch den Aufruf einer JavaScript-Datei, die auf allen Seiten.

    4. Wenn Sie zu einer anderen Domäne und möchten Zugriff auf die oben genannten cookie-Wert ist, mit window.name als window hat sich nicht geändert.

    5. Erstellen neuer cookie für diese Domäne und weisen Sie diesen Wert zu.

    InformationsquelleAutor Anirudh Sood
Schreibe einen Kommentar