1. घर
  2. सवाल और जवाब
  3. शेयरिंग रूबी और PHP

शेयरिंग रूबी और PHP

2010-06-22 14 views
6
के बीच एक सत्र

यह एक उप डोमेन पर अपना पीएचपी ऐप्लिकेशन के बीच सत्र साझा करने के लिए संभव है और मेरी रूबी मेरे अन्य उप डोमेन से एप्लिकेशन?शेयरिंग रूबी और PHP

मैं वास्तव में जहां इसे यहाँ से ले जाने की जानकारी नहीं है। मैं जानता हूँ कि मैं मैन्युअल रूप से जड़ से एक के लिए डोमेन सेट कर सकते हैं ताकि कुकी सभी उप डोमेन के लिए मान्य है, लेकिन कैसे मैं इतना है कि यह उप डोमेन में साझा किया गया है सत्र से// सेट सामग्री प्राप्त होगा?

मैं मुख्य रूप से इस का उपयोग करने के लिए अपने पूरे उप डोमेन के लिए प्रवेश जानकारी को साझा करना चाहते हैं।

ज्ञान के लिए, यदि यह समस्या का गलत दृष्टिकोण है, हालांकि एक करने योग्य व्यक्ति के रूप में, मैं समझना चाहता हूं कि यह कैसे करना है, और मुझे क्यों नहीं करना चाहिए।

सभी को धन्यवाद!

स्रोत

2010-06-22 Olivier Tremblay

+0

पार्टी के लिए बहुत देर हो चुकी है, लेकिन मैंने हाल ही में इस समस्या में भाग लिया है और मेरे ब्लॉग पर एक रेल PHP-लड़ाकू सत्र स्टोर पोस्ट किया है (यह गैर-रेल ऐप के सिद्धांतों को अनुकूलित करने के लिए काफी आसान होना चाहिए): http : //watsonbox.github.com/blog/2012/05/01/sharing- सत्र-between-rails-and-php/ –

उत्तर

6

यदि आप इस तरह से सत्र साझा करना चाहते हैं (PHP/जावा/रूबी/आदि में), तो आपको डेटाबेस से सत्र (और उन्हें एक्सेस) सहेजने की आवश्यकता है।

देखें: http://php.net/manual/en/function.session-set-save-handler.php

और आप रूबी में एक समान दृष्टिकोण की आवश्यकता होगी।

डोमेन के बीच कुकीज़ साझा करने के लिए, आप भी पीएचपी सत्र कॉन्फ़िगरेशन विकल्प के लिए "" के डिफ़ॉल्ट से session.cookie_domain के लिए बदलने के लिए (जो आपके डोमेन नाम सम्मिलित करता है) की जरूरत है: ".yourhost.com" (पहले से जुड़ा हुआ अवधि पर ध्यान दें)।

स्रोत

2010-06-22 22:07:50

2

यह एक ही डाटाबेस साझा करने एप्लिकेशन के साथ और कुकीज़ का एक छोटा मदद से हल किया जा सकता।

  • सत्र php
    • में खोला उपयोगकर्ता पहचान के साथ डेटाबेस और टाइमस्टैम्प में स्ट्रिंग में यह
    • सहेजें यादृच्छिक तार के साथ एक कुकी बनाएं
  • सत्र
      रेल के पास भेज
    • जांच करें कि कुकी मौजूद है
    • कुकी में स्ट्रिंग खोजें फार्म डेटाबेस
    • तो मिलान हो जाता है, तब सत्र स्वीकार किया जाता है और एक ही उपयोगकर्ता क्रेडेंशियल

इस्तेमाल किया जा सकता यह की अनूठी जानकारी किसी तरह का स्टोर करने के लिए बुद्धिमान हो जाएगा वर्कस्टेशन या ब्राउजर, ताकि कुकी को कॉपी करने के साथ सत्र चुराया जा सके।

स्रोत

2010-06-22 22:10:05 salchams

+0

मुझे किस प्रकार की अनूठी जानकारी स्टोर करनी चाहिए? और मुझे किस प्रकार की यादृच्छिक स्ट्रिंग उत्पन्न करनी चाहिए? अगर मैंने मेजबान के बारे में कुछ जानकारी एकत्र की है, तो क्या यह "पर्याप्त सुरक्षित" होगा? जैसे, एक एमडी 5 हैश रिमोट होस्ट और रिमोट एड्रेस युक्त है? इसके साथ मैं सर्वर की तरफ से जानकारी "मैच" कर सकता हूं ... मदद? : पी –

+0

आपको यह सही मिला। एचटीएमएल हेडर + एक नमक से रिमोट होस्ट आईपी + उपयोगकर्ता एजेंट पंक्ति के अनन्य जानकारी MD5 हैश (यहां तक ​​कि अगर यह एसएचए भी बेहतर हो) हो सकती है। – salchams

संबंधित मुद्दे

 संबंधित मुद्दे