[PILNE] Przekazywanie sesji serwer->serwer->użytkownik, [PILNE] Pytanie teoretyczne, proszę o rady... Opcje

[sokxx]

Witam serdecznie,

Interesuje mnie zaprojektowanie aplikacji w PHP, która będzie pośrednikiem w sesjach.

Załóżmy, że jest serwis "A" i aby pobrać z niego plik należy być zalogowanym. Ja chciałbym stworzyć serwis "B", który będzie pośrednikiem... tzn. serwis "B" będzie się logował (w tle) do serwisu "A" - będzie zalogowany 24 godz/dobę tak, że dowolny użytkownik aby pobrać coś z serwisu "A" wystarczy, że bez logowania wejdzie do w serwisu "B" i z niego pobierze plik ale tak aby moja aplikacja nie musiała pobierać pliku na swój serwer i go udostępniać a jedynie abym mógł tymczasowo jakby "przekazać/wykorzystać" odpaloną sesję na serwerze "A" przez mój serwer "B".

Mam nadzieję, że jest to dość ambitny temat i proszę o wszelkie sugestie jak proponujecie się do tego zabrać ;-)

Ten post edytował sokxx 9.07.2010, 13:59:29

[zordon]

tak na pierwszy rzut oka to powinieneś zainteresować się CURLem, i zadaniami crona.
Piszesz skrypt, który za pomocą CURL łączy się z serwerem i do niego loguje, a potem wrzucasz w zadania crona, żeby skrypt był odpalany co ileś tam.
Taka pierwsza myśl

[ulow]

jeżeli serwis "A", nie należy do Ciebie, to musisz sprawdzać czy nie jesteś wylogowany itp. Musisz też wziąć pod uwagę, że jeżeli 1000 osób przez Twój serwis "B", z Twojego konta będzie robić 1000 akcji, możesz dostać bana

[sokxx]

Biorę pod uwagę to co napisaliście i teraz uściślę problem... Załóżmy, że już napisałem aplikację wykorzystaniem curl i cron-a i co 15 min system sprawdza czy jest ciągle zalogowany... no i ok! serwis "B" ma odpalona działającą sesje, wszystko ładnie, pięknie ale jak ją teraz przekazać użytkownikom tegoż własnie serwer-a "B" ?

Tak aby transfer pobieranych plików nie leciał oczywiście przez mój serwer? albo inaczej... ktoś wchodzi na serwis "B" i pach! nagle przekazuje mu sesje i nawet wchodząc bezpośrednio na serwis "A" jest już zalogowany na moim koncie? ;-)

Ten post edytował sokxx 9.07.2010, 15:01:11

[ulow]

coś mi świta, że nie da rady tak, aby transfer nie leciał przez Twój serwer, ale nie jestem pewny. To musi działać w pewnym sensie jak proxy

[kilas88]

Biorę pod uwagę to co napisaliście i teraz uściślę problem... Załóżmy, że już napisałem aplikację wykorzystaniem curl i cron-a i co 15 min system sprawdza czy jest ciągle zalogowany... no i ok! serwis "B" ma odpalona działającą sesje, wszystko ładnie, pięknie ale jak ją teraz przekazać użytkownikom tegoż własnie serwer-a "B" ?

Tak aby transfer pobieranych plików nie leciał oczywiście przez mój serwer? albo inaczej... ktoś wchodzi na serwis "B" i pach! nagle przekazuje mu sesje i nawet wchodząc bezpośrednio na serwis "A" jest już zalogowany na moim koncie? ;-)

Sesja logującego na serwerze A jest najprawdopodobniej przechowywana na serwerze A (chyba, że jest utworzony własny mechanizm sesji, np. oparty na bazie danych, do której też masz dostęp). Jeśli więc nie masz dostępu do tego serwera to nic nie poradzisz i jest to raczej niewykonalne (by wchodząc na serwis B i potem przechodząc do serwisu A być już tam zalogowanym).

[Hoku]

jeśli serwis 'a' ma zabezpieczenia sesji to możesz sobie darować jeśli np sprawdza ip itd. to nie przekażesz sesji chyba że jako proxiak ale wtedy pliki będą również zjadać twój transfer a wnioskuje że wolisz żeby zjadało komuś innemu ;P
jeśli serwis 'a' nie jest twoja własnością to od bana poprzez podstawienie dla pobierających z twojego konta gejowskich filmów porno w miejsce tego czego szukali