Авторизация пользователя на нескольких доменах одновременно - как реализовать?

[Линк]

Я ж сказал, что кука выставляется, но не принимается

поправь, если я не прав
Ты проверил, что сервер шлет Set-cookie (с верным доменом, временем жизни итд):
Ты проверил, что клиент после этого НЕ шлет cookie:
Ты попробовал поставить долговременную куку, и проверил что бразвер сложил ее к себе (В папку cookies например)

да?

 

[shambler]

выставляю куку PHPSESSID = $_GET['PHPSESSID'] - это работает.
б) кука пользователю пришла (с сайта domain2.com) - это я наблюдаю в том числе и в Cookies. Т.е. работает.

Чем они различаются - понятия не имею. Чем можно расшифровать куки? Могу сказать только одно - первая кука возврещеется серверу. Вторая - нет. Почему - не знаю.

 

[Фанат]

постой.
ты хочешь сказать, что у тебя приходит ДВЕ куки одновременно?

 

[Линк]

ты англ зна, надеюсь?
могу кинуть офигенной докой про HTTP
там подробно рассказано как сервер ставит куку
и как клиент ее шлет
rfc 1945 называется

с помощью нее, снифера, и такой-то матери ты проследшь - что именно не работает

чем расшифровать куки? например notepad.exe

 

[Фанат]

Чем можно расшифровать куки?

линк тебе ответил час назад

лучше всего (imho) в этой ситуации поглядеть заголовки

он имел в виду - HTTP заголовки, конечно

 

[Линк]

пара цитат:

Я очень рекомендую попрактиковаться с HTTP заголовками, посмотреть, как ими обмениваются сервер и клиент.
Для этого есть множество разных способов. Если у вас стоит популярный download manager FlashGet, то можно использовать его. Так же заголовки показывает популярная программа Proxomitron, можно скачать какие-нибудь специальные утилиты.
Очень удобен в этом плане браузер Mozilla. Если нажать правую кнопку и в контекстном меню выбрать Page Info, то можно увидеть полный набор заголовков как запроса, так и ответа.

The syntax for the Set-Cookie response header is

set-cookie = "Set-Cookie:" cookies
cookies = 1#cookie
cookie = NAME "=" VALUE *(";" cookie-av)
NAME = attr
VALUE = value
cookie-av = "Comment" "=" value

 

[shambler]

rfc 1945 называется

Пасибки за заботу. Я ее и сам могу найти.

чем расшифровать куки? например notepad.exe

Я всегда "расшифровывал" ФАРом. Время жизни не заметил. Никогда не приходилось до этого активно работать с куками.

постой.
ты хочешь сказать, что у тебя приходит ДВЕ куки одновременно?

Ба. Да на этом форуме хотят, что б им анекдоты травили. А если анекдотов нет - так они их сами придумывают.... Вы хоть говорите, когда смеяться можно ...

-~{}~ 10.02.04 14:47:

Автор оригинала: Линк
пара цитат:

Спасибо. Покопаюсь. Отвечу не скоро - время нуно

 

[Линк]

ФАКУ что ль написать про то, как куки работают?

 

[Фанат]

запомните, дети мои.
ни фаром, ни нотепадом с куками не работают.
с куками работают снифером НТТР протокола.

 

[Линк]

Фанат, я говорил о тех куках, которые бразвер сохранил уже
снифером я узнаю что сервак говорит бравзеру
а нотепадом - что бравзер себе сохранил
хотя я никогда не видел что бы браузер не сохранял куку, если ему сказали.

 

[Фанат]

Линк, я тоже о них говорил.
о том, что их для веб-программиста НЕ СУЩЕСТВУЕТ!
Это надо запомнить.
Для вёб-программиста есть ТОЛЬКО НТТР заголовки!
Еще не хватало копаться в том, как каждый браузер

стоп.
КАКОЙ ЕЩЕ НОТЕПАД?!
сессионная кука не сохраняется на диск!!!

короче.
этому нашему другу надо надавать по рукам
заставить вернуть все настройки в дефолтные положения и после этого пусть попробует пикнуть, что у него что-то не работает

 

[Линк]

Фанат, не сохраняются
потому что они живут только до конца сеанса

а на диск созраняют только долговременные

я просто предложил ему порыться там, что бы он ПОНЯЛ как куки работают.

 

[Фанат]

НЕ НАДО ТАМ РЫТЬСЯ!
это не помогает понимать как работают куки!
Это мешает!!!

а на диск созраняют только долговременные

а у него - сохраняются!
значит - долговременные.
значит, он нам тут трындел про транс_сид (факт у него, видите ли), а про остальные настройки, которые он шаловливыми ручками крутил - ни гу-гу!

 

[Линк]

Фанат ты прав, только почему ты думаешь что рыться - мешает?

 

[Фанат]

потому, что то, что браузер туда записал - это сугубо его, баузера, личное дело.
захочет - вся на японском будет писать.
откуда ты знаешь, что пишут браузеры всех твоих юзеров?
тебя интересуют НТТР заголовки.

 

[shambler]

значит, он нам тут трындел про транс_сид (факт у него, видите ли), а про остальные настройки, которые он шаловливыми ручками крутил - ни гу-гу!

Опс. Вот те на. Вроде, люди серьезные, а почитать внимательно то, что я писал перед тем, как что-то сказать - ни-ни.

Повторюсь. У меня все работало. Сейчас проект на ХОСТИНГЕ, где я к настройкам допуска не имею. А в самом первом посте я сказал, что могу привести всю остальную информацию о конфигурациях ЕСЛИ ЭТО БУДЕТ НУЖНО. Никто мне так и не сказал, что ему нужны настройки. А я тоже не телепат.

Если нужно - приведу настройки. Я могу потребовать изменить тот или иной параметр, но ковыряться (тем более заставить все вернуть в исходное положение) не могу. А если Ваш совет - не копаться и все будет чики, то грош цена такому совету.

Про сессионные куки - спасибо. Этого я не знал.

 

[Линк]

ты про куки прочитал?
с заголовками разобрался?
можешь нам сказать КТО и ЧТО шлет?

 

[shambler]

Когда пользователь переходит с одного сервера на другой, сессионная кука не выставляется. Можно было б объяснить это тем, что сервер получает PHPSESSID, не получает куку и думает, что у пользователя куки отключены. Но почему он тогда не дописывает trans_sid?

Сервер разработки сессионную куку выставляет (в той же ситуации). Разницу в настроцках я описывал.

Если я шлю долговременную куку ручками - все нормально.

Настройки сервера хостинга (только сессии):

session.auto_start Off
session.bug_compat_42 On
session.bug_compat_warn On
session.cache_expire 180
session.cache_limiter nocache
session.cookie_domain no value
session.cookie_lifetime 0
session.cookie_path /
session.cookie_secure Off
session.entropy_file no value
session.entropy_length 0
session.gc_dividend 100
session.gc_maxlifetime 1440
session.gc_probability 1
session.name PHPSESSID
session.referer_check no value
session.save_handler files
session.save_path /tmp
session.serialize_handler php
session.use_cookies On
session.use_only_cookies Off
session.use_trans_sid On

 

[Линк]

Когда пользователь переходит с одного сервера на другой, сессионная кука не выставляется.

теперь объясни популярно - КАК ты это проверил?

Можно было б объяснить это тем, что сервер получает PHPSESSID

не можно. нужно ТОЧНО выяснить ЧТО он получает. шлет ли клиент ему cookies: ? шлет ли он ему что то гетом?

не получает куку и думает, что у пользователя куки отключены.

опять 25!!! сервер будет думать что куки отключены если клиент ему пошлет соответствующий заголовок

блин((( ну какая же у тебя каша(((
http://www.citforum.ru/internet/services/services0308.shtml
http://www.citforum.ru/internet/html/c_what_is.shtml#1
http://www.citforum.ru/internet/html/cookie.shtml

все на русском

 

[Фанат]

сервер будет думать что куки отключены если клиент ему пошлет соответствующий заголовок

БА!
Какой?

-~{}~ 11.02.04 15:25:

shambler
Я ЧИТАЮ, что мне пишут.
Внимательно читаю.
И вижу, что мне голову морочат.

б) кука пользователю пришла (с сайта domain2.com) - это я наблюдаю в том числе и в Cookies. Т.е. работает.

Т.е. браузер файл с кукой сохранил, что значит, что время жизни ее было не 0
В приведенном же ини написано

session.cookie_lifetime 0

Я одного не пойму, ты кому голову морочишь - себе иил мне?

Что за браузер?