przekazywanie zmiennych sesyjnych miedzy stronami Opcje

[cornholio666]

czy jest mozliwosc zeby korzystac z bazy danych na innym serwerze niz sie znajduje docelowa strona? tzn:

chce zrobic logowanie oparte na bazie. Baze mam np na www.cos.pl

na tej stronia skrypt sprawdza dane uzytkownika, jezeli dane sa poprawne to

$_SESSION['zalogowany'] = 1;

i teraz jak przekazac ta zmienna sesyjna na inna strone np. www.cos2.pl/index.php
gdzie w index.php jest cos takiego:

[PHP] pobierz, plaintext 
<?php
session_start();
 
  if($_SESSION['zalogowany'] == 1)
  {
	  echo "tak";
  }
  else
  {
	  echo "nie";
  }
 
?>
[PHP] pobierz, plaintext 

Ten post edytował cornholio666 25.12.2005, 19:46:25

[crash]

Nie da się przekazać normalnie danych sesyjnych na inny serwer. A co Ty piszesz o korzystaniu z bazy i zmieniasz temat ma sesje... O co w końcu chodzi?

[cornholio666]

Zmienilem temat.

Jak sie nie da normalnie to da sie nienormalnie?

[crash]

A np. pobrać dane sesyjne, spakować je i przesłać formularzem...

[cornholio666]

moglbys rozwinac mysl "spakowac"... jakos jasnej to przedstawic

[-beginner-]

a ile tych zmiennych chcesz przenieść ? Tą jedną ?
mozna to podczepic do linku tylko sprytnie zakamuflować zeby ktos sie nie autoryzowal w przelocie np

[PHP] pobierz, plaintext 
<?php
echo "<a href= www.cos2.pl/index.php?logged=ON>" przenosimy sie na drugą srone</a>";
?>
[PHP] pobierz, plaintext 

i zdefinjowac na www.cos2.pl/index.php zaincjwac sesje i wprowadzic do niej tą zmienną
ale to chyba mało bezpieczne.
Albo na www.cos2.pl/index.php zaincludowac jakis modul autoryzacyjny który znajudje sie na www.cos.pl

[PHP] pobierz, plaintext 
<?php
include("www.cos.pl/authorization_module.php");
?>
[PHP] pobierz, plaintext 

Ten post edytował beginner 25.12.2005, 22:44:15

[cornholio666]

pierwsza twoja propozycja odpada.

druga chyba jest niewykonalna

[crash]

No includowanie skryptu między serwerami rzeczywiście jest niewykonalne, a co do przesyłania danych to w _GET można przecież wrzucić jakieś zhashowane kody aby zapewnić autentyczność i uniknąć "włamań", no bo pomysł z ?logged=ON jest naprawdę słaby. Innych opcji nie widzę... No jeszcze możesz przekazać dane via _POST to nawet nikt ich nie zobaczy...

[johnson]

można np. zapisać w bazie danych informację o zalogowaniu np.
id | session_id | zalogowany | login_datetime |
------------------------------------------------------
1 | dhfiefsudfg | 1 | 2005-12-26 12:10 |

i teraz np. GET'em przesyłać na drugi serwer tylko identyfikator sesji i sprawdzić czy taki użytkownik jest zalogowany plus dodatkowo jeszcze np. kiedy nastąpiło to logowanie i jeszcze np. numer IP do dodatkowej weryfikacji, jeśli wszytko się zgadza to zarejestrować na tym drugim serwerze odpowiednie zmienne sesyjne i gitara

jedyny warunek jaki musi być w tej sytuacji spełniony to dostęp do jednej bazy danych z dwóch serwerów (www.cos.pl i www.cos2.pl) co wydaje mi się warunkiem dość łatwym do spełnienia

oczywiście w tabeli można zapisć dodatkowe informacje o tym użytkowniku, takie jak np. login itp. lub też jego id w innej tabeli np. users