Forum PHP.pl

Witam,
Poszukuję przykładów lub podpowiedzi jak zrobić możliwość logowania na takiej zasadzie, że raz logując się np. na stronie xxx.pl to gdy przejdę pod domenę xxx2.pl również automatycznie będę zalogowany jako ten sam użytkownik. Logowanie może się odbywać przez jedną domenę, a dopiero po logowaniu przejść na właściwą. Chodzi mi o coś na wzór logowania
w google oraz Live ID Microsoft'y.

Dodatkowo chciałbym, żeby wtedy te serwisy mogły korzystać z wspólnej sesji.

Jeżeli domeny stoją na jednym serwerze to co za problem stworzyć jedną bazę użytkowników dla wszystkich portali? Co do sesji to nie trafiłeś - domena google jest nie zmienna, zmienia się tylko subdomena (połącz konta youtube i google-> zaloguj się na tube i zobacz czy jesteś zalogowany na google).

Ten post edytował CuteOne 7.02.2011, 01:23:57

sęk w tym, że są na osobnych serwerach ale korzystają z tej samej bazy użytkowników, a można ustawić jedno ciastko sesyjne dla kilku domen, a samą sesję po prostu wrzucić do bazy danych?

a jak takie sesje są rozwiązane np. w Live ID?
myślę, że zrobię własny menadżer sesji użytkowników który będzie operował na bazie danych w której będę przetrzymywał z serializowane tablice.
Pytanie tylko w jaki sposób identyfikować tego samego użytkownika dla różnych domen?
jak rozwiązać taki problem, że dla bezpieczeństwa po każdym odświeżeniu będę zmieniał identyfikator sesji?
myślałem, żeby rozwiązać to tak, że każda witryna będzie miała dla danej sesji własne ID co mnie zabezpieczy, że po zmianie ID sesji wyloguje mnie z reszty moich portali
czy takie rozwiązanie było by dobre?

Być może bredzę, ale być może tak by dało radę.

Funkcja setcookie() umożliwia ustawienie domeny, dla której to ciastko jest dostępne.
Może więc przy logowaniu na xxx.com ustawiaj dwa ciastka - jedno z domeną xxx.com, drugą z xxx2.com?

nie możesz ustawiać ciastka dla innych domen

wcale nie głupie! faktycznie, zupełnie zapomniałem o tej opcji :-)
pomyśle nad tym jak to zrobić ;-)

w takim razie po co jest ta funkcja? masz może inny pomysł?

w takim razie po co jest ta funkcja, skoro nie można dla innych domen ustawić? masz może inny pomysł? jak to robią np. serwisy reklamowe? w końcu na jakiejś zasadzie identyfikują użytkownika

dzięki za artykuły :-) już wiem jak robi Microsoft, poprzez przekierowanie, zrobię sobie coś podobnego

to jeszcze zależy co byś chciał przesyłać tym postem, bo akurat POST to już możesz wysłać do dowolnej strony, w drugim linku, który podałem jest w prosty sposób opisane jak to zrobić ja bym zrobił tak:
w domena1.pl generujesz zalogowanemu użytkownikowi 2 klucze: (hasz), najlepiej na podstawie jego danych i np. micorotime() i jakiejś danej losowej oraz określasz jego ważność np. 1 min, drugi klucz to będzie np. sha1($pierwszy_klucz.$tajny_ciag), na doemena2.pl wysyłasz tylko ten pierwszy klucz za pomocą $_GET przy przekierowaniu, w domena2.pl z otrzymanego klucza generujesz ten drugi klucz czyli przez sha1($pierwszy_klucz.$tajny_ciag), łączysz się z domena1.pl i sprawdzasz czy jest taki klucz jeżeli tak to logujesz użytkownika

POSTem z xxx.com przekazał bym login i hasło do skryptu logowania na xxx2.com

myślę, że twój pomysł jest warty rozpatrzenia ;-)