PHP Cookies pour plusieurs Domaines

Je veux créer un cookie à partir d'un nom de domaine une fois que l'utilisateur s'est inscrit en PHP. et faire de ce cookie accessible pour les 4 autres domaines qui ne sont pas sous-domaine. Je sais que les cookies ne sont pas conçus pour être accessibles à d'autres domaines. Par exemple, j'ai mis des biscuits variable $user_email de domaine www.firstdomain.com et voulez accéder dans d'autres domaines comme www.seconddomain.com, www.thirddomain.com etc. Peut-être cela peut être fait à l'aide de PHP ou JavaScript. Aucune idée s'il vous plaît.

Merci!

InformationsquelleAutor kakaajee | 2011-02-05
  1. 6

    Comme vous l'avez déjà dit, un cookie ne peut être réglé que pour un domaine de ce domaine (y compris ses sous-domaines). Et si vos domaines ne partagent pas les mêmes superdomaine, vous devez régler chaque cookie pour chaque domaine séparément.

    Vous pouvez le faire avec un script sur chaque domaine qui définit le cookie pour vous. Mais assurez-vous d'authentifier les demandes de ces scripts de sorte que vous seul pouvez paramétrer les cookies.

    InformationsquelleAutor Gumbo
  2. 9

    Lors de la recherche de la liste de fichiers témoins pour
    valide les cookies, une comparaison de la
    domaine attributs du cookie est
    fait avec le nom de domaine Internet de
    l'hôte de l'URL sera
    récupérée. Si il y a une queue de match,
    alors le cookie sera de passer par le chemin
    correspondant pour voir si elle doit être envoyée.
    "La queue de correspondance" les moyens ce domaine
    l'attribut est mis en correspondance avec la queue
    le nom de domaine pleinement qualifié
    l'hôte. Un attribut de domaine de
    "acme.com" pourrait correspondre à des noms d'hôte
    "anvil.acme.com" ainsi que
    "shipping.crate.acme.com". Seuls les hôtes
    dans le domaine spécifié pouvez définir un
    cookies pour un domaine et domaines doivent
    avoir au moins deux (2) ou trois (3)
    périodes d'empêcher les domaines de
    la forme: ".com", ".edu", et "va.de nous".
    N'importe quel domaine qui échoue dans l'un des
    les sept spécial domaines de premier niveau
    énumérés ci-dessous ne nécessitent que deux périodes.
    Tout autre domaine nécessite au moins
    trois. Les sept spéciale de haut niveau
    les domaines sont: "COM", "EDU", "NET",
    "ORG", "GOV", "MIL" et "INT".

    La valeur par défaut de domaine est la
    nom d'hôte du serveur qui l'
    généré les cookies de réponse.

    lire ici.

    vous pouvez charger une iframe à partir d'un hôte qui recharge elle-même avec la codé valeur du cookie dans le segment de la partie (après le #).

    vous pouvez ensuite accéder au document.l'emplacement de l'attribut de la fenêtre parent (hits la seule chose qui est accessible). le décoder et de le passer à votre serveur de faire une requête ajax.

    Cela pourrait ressembler à de la sorte.

    xss.php (situé sur cookies.example.com):

    <?php
$data = array(
'uid' => $_COOKIE['uid'],
'loginhash' => $_COOKIE['loginhash']);
header('Location: xss.php#'.urlencode(json_encode($data)));

    pour ce cas particulier, il n'a pas besoin d'être le hashtag! son juste convinient pour d'autres situations. cela peut aussi être fait en javascript.

    un autre site intègre xss.php:

    <iframe id="cookies" src="http://cookies.example.com/xss.php"></iframe>

you need to somehow delay the following of do it in a loop that stops after 5 seconds or something.

if(document.getElementById('cookies').location != 'http://cookies.example.com/xss.php') {
 //read location, extract hashtag, json decode using javscript, there you have your user. send it to server for validation or whatever.
}

    ce teqnique est appelé xss la receveuse. il est par exemple utilisé par facebook pour l'ensemble de leurs javascript connecter les bibliothèques.

    un probablement la meilleure façon serait une sorte de jeton d'échange de protocole comme openid.

    amazon utilise ce trop.

    vous pouvez mettre en place un openid fournisseur (il y a la bibliothèque disponible qui peut le faire hors de la boîte) et l'a mis à auotmatically de redirection sans interaction de l'utilisateur. j'ai souvent vu openid protocole utilisé pour d'autres fins comme de la croix domaine de la communication.

    • Pourriez-vous modifier votre réponse (peut-être donner un exemple de code) pour que je puisse re-upvote vous? Par accident, j'ai défait mon upvote.
    • je pense qu'il peut être fait de manière plus élégante, mais le principe reste le même
    • C'est en fait une jolie manière astucieuse de la réception de données à partir d'un autre domaine. Je vais devoir garder à l'esprit dans l'avenir.
    InformationsquelleAutor The Surrican
  3. 1

    J'avais résolu exactement le même problème (en fait aussi pour les 4 domaines). La seule solution que j'ai inventé, pour inclure 3 cachée iframe sur la page de connexion " et ceux iframes suffit de charger http://www.domain1.com/register_session.php, http://www.domain2.com/register_session.php, etc....

    En tant que paramètre pour register_session.php j'utilise " sid " qui contient l'ID de session:

    session_id($_GET['sid']);
session_start();

    C'est en fait pour garder la session vivant sur tous ces domaines, mais ce serait la même pour votre cas avec les cookies.

    • Alternativement, vous pouvez simplement faire une croix d'origine requête AJAX à l'aide de C pour passer l'information dans tous les domaines.
    InformationsquelleAutor Frodik
  4. 1

    J'ai fait quelques scripts pour gérer les multi-domaine du cookie :

    https://code.google.com/p/mudoco/

    • Très cool, Allez faire un tour plus tard aujourd'hui, jeter sur GitHub et je vais contribuer
    InformationsquelleAutor quazardous
  5. 0

    si vous souhaitez accéder à cookie dans des domaines différents, donc cela peut être fait avec l'aide de javascript truc. Comme cookie peut être consulté dans le même domaine.

    1. Créer des cookies sur le navigateur de l'utilisateur à l'aide de JavaScript sur votre premier domaine.

    2. Définir le nom de la fenêtre pour n'importe quelle valeur de cookie que vous voulez réaliser à un autre domaine à l'aide de window.name.

    3. Étape 2 doit être effectuée sur chaque page du domaine qui a créé le cookie. Il pourrait être facilement en appelant un fichier JavaScript sur toutes les pages.

    4. Lorsque vous vous déplacez vers un autre domaine, et que vous voulez accéder à la mentionnés ci-dessus valeur du cookie, d'y accéder en utilisant window.name comme window n'a pas changé.

    5. Créer de nouveaux cookies sur ce domaine et d'affecter cette valeur à elle.

    InformationsquelleAutor Anirudh Sood