Ho visto alcune risposte a questo su SOF ma la maggior parte di queste riguarda l'uso di sottodomini, di cui nessuno ha funzionato per me. Il comune è che l'uso di session.cookie_domain, che dalla mia comprensione funzionerà solo con i sottodomini.Sessioni condivise di PHP attraverso il dominio
Sono interessato a una soluzione che si occupa di domini completamente diversi (e include la possibilità di sottodomini). Purtroppo le scadenze del progetto sono quelle che sono, il tempo non è dalla mia parte, quindi mi rivolgo alle competenze e all'esperienza di SOF.
L'obiettivo del progetto corrente è di essere in grado di accedere a un sito che attualmente memorizza solo il user_id nella sessione e quindi essere in grado di recuperare questo valore mentre si trova su un dominio diverso all'interno dello stesso ambiente server. I dati della sessione vengono archiviati/recuperati da un database in cui la chiave primaria è session id.
Spero di trovare una soluzione "leggera" e "facile" per implementare la soluzione.
Il sistema utilizza un modello di progettazione del controller di visualizzazione modello interno, quindi tutte le richieste (compresi i domini diversi) vengono eseguite attraverso un singolo script di bootstrap. Usando il nome di dominio come variabile, questo determina quale contesto visualizzare all'utente.
Un'opzione che sembrava avere potenziale è l'uso di un'immagine nascosta e l'utilizzo del tag alt per impostare lo user id. Le mie prime impressioni suggeriscono che questo sembra immediatamente "troppo facile" (se possibile) e pieno di difetti di sicurezza. Disscuss?
Un'altra opzione che ho preso in considerazione è l'utilizzo di IP e User Agent per l'autenticazione, ma ancora una volta ritengo che questa non sarà un'opzione affidabile a causa di reti condivise e modifica degli indirizzi IP.
La mia terza opzione (e preferita) che ho considerato e non ancora visto in discussione è l'utilizzo di htaccess per ingannare l'utente nel pensare che si trovano su un dominio diverso quando infatti apache sta reindirizzando; qualcosa come
www.foo.com/index.php?domain=bar.com&controller=news/categoires/1
ma visualizza all'utente come
www.bar.com/news/categories/1
foo.com rappresenta il "dominio del sito principale", che tutte le richieste sono gestite attraverso e bar.com è ciò che l'utente pensa che accedono. La richiesta del controller determina la pagina e la vista richiesta. È possibile?
Ci sono altre opzioni? Pro e contro?
Grazie in anticipo !!!
dispiace dimenticato di dire, ho attualmente in esecuzione il sistema a livello locale (con XAMPP). Sto usando una combinazione di nomi di dominio locali (file host modificato) e domini ospitati da fasthost da inoltrare al mio IP. Ho solo pensato che degno di menzione nel caso in cui ciò influenzi il mio attuale test. – bigstylee