у меня один вариант пока: делать это через файл на ресурсе который залогиневает пользователя на этом ресурсес эти файлы запрашиваются при загрузке после логина, но мне кажетса должен быть проще путью
Примечание:
2lightcaster:я думаю что вы не имеете представления о том каким образом роботают сессии в браузерах, и не являетесь экспертом в данном вопросе.
1) разные домены означает индификатор сесии созданый на одном доменене будет доступен на другом.
2) это не является проблемой, комутацию между ресурсами создать не проблема ,
3) полный бред.
пожалуйста четко алгоритм передачи сессии между доменами
Примечание:
я эту задачю решил следующим образом:
1)пользователь вводит логин пароль
2)эти данные проверяются в случаи успеха следуем дальше иначе выводим кукиш
скрипт пхп
3)отправляю постом логин пароль с помощью curl на удалённый сервис чтоб там тоже пройти авторизацию,
4)если авторизация там пройдена то будет создана сессия (но так как мы этот запрос сделали не из браузера то нужно eще и браузеру сообщить о сессии)
5)станица на которую отправил данные создаёт сессию и и отправляет мне обратно хедеры которые я парсю и нахожу там sid(session_id);
вывожу
6)далее на странице присутствует форма и скрытый iframe, в поле формы мы записываем наш sid,
7)далее скриптом отправляем форму в iframe на скрипт расположенный на удалённом ресурсе который уже от имени своего домена создаёт куку для с sid
вуоля мы залогинели пользователя не выдавая паролей к удалённому сервису, и явно не заходя на него.
если кому нужно могу выложить сырцы для залогиневания в форум пхпбб
Примечание:
2Kein, окей , я смотрю вы себя считаете более опытным, пожалуйста поделитесь своими соображениями на этот повод. я смотрю языко плесканием каждый готов заниматься, а конкретное решение привести не в состоянии не кто, в вебе существуют ограничения которые с виду простые задачи делают сложными
Примечание:
2Disb в том и вопрос: как гугл с разных доменов отправляет свои куки? я так подозреваю что при логине пользователь попадает на промежуточную страница на которой грузятся либо ифреймы, либо картинки, со всех ресурсов гугла на которых данный пользователь зарегистрирован и таким образом отправляются куки, это звучит и выглядит по рагульному, но других вариантов у меня нет поэтому я и задал этот вопрос сдесь
RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.
Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.
Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.