ragazzi salve a tutti, vado dritto al problema.
Allora da un sotto dominio viene effettuato il login, se è positivo mi creo una sessione che porta l'id dell'utente per effettuare le query. Adesso il mio problema è portare questa sessione anche nel dominio principale. Non vorrei utilizzare i cookie, e neanche salvarmi la session in un db, secondo voi è possibile passarlo tramite cURL o cose simili?
Grazie per l'aiuto
ma mai a nessuno è capitato di dover fare una cosa del genere?
io la butto li LOL
1) tutto in https dato che la mia soluzione passa dei parametri sensibili in chiaro se no.
2) tieni i dati id,username,password per forza salvati o in session o nel db.
3) quando passi al tuo dominio principale tramite link passi in get anche questi dati.
4) nel tuo dominio principale se sono stati passati i dati in get in realtà esegui senza farlo notare all'utente un nuovo login dove verifichi che user passw siano giuste e che l'id associato sia corretto e salvi quindi la sessione .
Non ho la più pallida idea se la cosa è giusta a livello di buona programmazione ma penso funzioni.
e ma come devo farlo? cioè al momento che effettua il vero login, come posso far passare dei dati $_GET senza che l'utente se ne accorga?
se il prob è non farlo notare all'utente, codifichi il get con base_64, e una volta decodificato nel dominio principale prendi i dati che ti servono
se lavori in https quando li passi esempio da pagina1.php (nel sottodominio) a pagina2(nel dominio ) avrai:
link con passaggio in get di 3 variabili: id,user,passw
esempio
dato che tutto è in https in alto nella url non dovrebbero comparire queste informazionicodice:vai a pagina 2 nel dominio
la tua pagina2.php poi dovrà iniziare con un codice php es:
in qusto caso controlla che ci siano anche user e password , esegue i controlli sui dati inviati poi si connette al db e controlla che siano presenti user e passw con quell'id allora ti logga e ti reindirizza a se stessa ( adesso non sarà più presente in get l'id ed eseguirà il resto del codice ( è un login istantaneo praticamente invisibile all'utente , per l'utente è come caricare una pagina normale )Codice PHP:if(isset($_GET['id'])){
PS potresti fare anche tutto in post senza passare nulla in get e quindi nemmeno avere un link con le informazioni in chiaro, salvandoti dei campi nascosti di un form post->pagina2.php con le informazioni su id utente e password .
ho risolto in parte con i cURL, purtroppo non posso utilizzare gli SSL, ecco comunque il codice:
con questo sistema mi riesco a portare qualsiasi cosa dal sotto dominio al dominio principale.Codice PHP:<?php
$fName = 'nome';
$fEmail = 'tuaemail@email.it';
$fMessage = 'testo';
// impostiamo l'URL
$url = 'http://www.dominio.it/pagina.php';
// impostiamo le variabili POST
$fields = array(
'name'=>urlencode($fName),
'email'=>urlencode($fEmail),
'message'=>urlencode($fMessage)
);
$fields_string='';
//uniamo i nostri dati in un'unica URL
foreach($fields as $key=>$value) { $fields_string .= $key.'='.$value.'&'; }
rtrim($fields_string,'&');
//apriamo la connessione
$ch = curl_init();
//impostiamo l'URL, il numero di dati da postare e i dati da postare
curl_setopt($ch,CURLOPT_URL,$url);
curl_setopt($ch,CURLOPT_POST,count($fields));
curl_setopt($ch,CURLOPT_POSTFIELDS,$fields_string);
//eseguiamo il tutto
$result = curl_exec($ch);
//chiudiamo la connessione
curl_close($ch);
?>
Adesso l'unico problema è che quando si esegue il login in automatico verra eseguito anche il codice postato sopra, quindi in automatico avviene il reindirizzamento, mentre io vorrei che lo script (sopra) dovrebbe solo portare i dati al dominio, non mostrare a video quel $url, come posso evitare questo? cioè dovrebbe solo fare cosi:
1. eseguo il login
2. passo i dati al dominio principale (in modo nascosto, senza cambiare pagina o altro)
3. accedere all'aria privata nel sotto dominio.
un aiutino raga?
se dominio e sotto dominio stanno nello stesso server, allora puoi leggere qui:
http://stackoverflow.com/questions/6...-to-subdomains
se stanno su server diversi (anche su apache diversi) allora devi fare un qualcosa tipo quello che ti ha suggerito chpweb
IP-PBX management: http://www.easypbx.it
Old account: 2126 messages
Oldest account: 3559 messages
ok cosi funziona perfettamente, l'unica cosa è che se lascio session_regenerate_id, non mi funziona, so lo elimino funziona, non c'è un modo pure per aggiungere session_regenerate_id?
Permessi di invio
Rispondi quotando