Ciao a tutti
Ho un dubbio sulla possibilità di usare S_SESSION.
Ovvero avendo 2 siti che chiameremo sito1 e sito2 è possibile:
- andare su sito2
- cliccare login
- arrivare in una pagina sul sito1
- inserire i dati
- validare i dati sul database del sito1
- riportare l'utente da dove proviene (ovvero sito2)
- essere loggato per mezzo di S_SESSION
è possibile fare ciò o le sessioni vengono perse?
Grazie
Devi fare in modo che tra sito1 e sito2 venga propagata la variabile PHPSESSID in get o in post.
Ovviamente se la sessione è stata creata su sito1, su sito2 non potrai accedere ai dati di sessione ma solo fare in modo che quando sito2 rimanda di nuovo su sito1, il browser si presenti con il session_id generato in precedenza.
Sono stato un po' contorto vero? :master:
oddio io ho esperienza solo con S_SESSION portata di pagina in pagian così.
Quando i dati inseriti nel form sono ok imposto le S_SESSION così:
session_register('id');
$_SESSION['id']=$id;
Poi in tutte le pagine cerco se esiste questo valore, se c'è l'utente è loggato altrimenti no.
Ora avendo 2 siti in due domini diversi volevo mantenere il login, è fattibile con questo metodo...altrimenti ho bisogno di un piccolo aiuto
Signori attenzione, state prendendo una cantonata.
La sessione non si può trasportare da un sito all'altro per ovvi motivi di sicurezza (cosa accadrebbe se il server su cui trasportate il nome della sessione na ha già creata un'altra con lo stesso nome?), inoltre la sessione rimane attiva fino a quando non viene chiusa la finestra del browser che l'ha generata e tutte le figlie, a meno che non scada prima; in soldoni puoi passare da un sito all'altro quanto ti pare fino alla scadenza della sessione, continuando a trovare la sessione attiva al tuo ritorno al sito originario.
Lo scopo della sessione è di garantire la persistenza dei dati salvati in essa, un uso distorto potrebbe mettere a rischio l'incolumità del sistema.
ok lo immaginavo.
Ma io ho il database con i dati sul sito1, però voglio fare il login anche sul sito2, come posso fare?
Mi sembra chiaro che per sicurezza da sito2 nn posso accedere al database di sito1 :\
Se i due siti sono posizionati nello stesso cluster non c'è alcun problema, salvo limitazioni posti dal provider.
Se invece sono su sistemi diversi, potresti creare un applicativo php posto sul sito2 che richiami dal sito1 e che ti scarica i dati in un sequenziale che viene tranquillamente letto dal sito2; oppure "modernizzarsi" e cimentarsi con la realizzazione di un servizio web che ti fornisca i dati in xml.
A proposito, se usi questa seconda tecnica fammi sapere.
Ma se io:
- Mando i dati inseriti nel form del sito2 a un file contenuto nel sito1.
-Controllo i dati con quelli presenti nel database.
- Se sono corretti è possibile dirlo al sito2 in modo sicuro e semplice, le soluzioni proposte nn mi paiono semplici.
mi sono espresso male.
Io inserisco i dati user e pass nel form sul sito2.
un file su sito1 viene richiamato con un dicitura tipo pagina.php?user=username_del_form
Questo file così impostato contiene i dati relativi alla riga dell'utente con quell'username separati da |.
A questo punto controlo la password e se è tutto ok permetto il login.
Ora nn mi è chiaro se è possibile includere un file del tipo pagina.php?user=username_del_form contenuto nel sito1 in un file del sito2?
SI, è possibile, ma non ho mai provato ad effettuare un return da questa chiamata con un valore impostato.
Se provi questa soluzione facci sapere come va.
è possibile leggere un valore di risposta però mi chiedo questo:
se non posso accedere da sito2 al database del sito1 per ovvi motivi di sicurezza (quali?) è veramente consigliabile inviare dei dati in get?
Permessi di invio
Rispondi quotando