Session átadás - CURL
Sziasztok!
Egy weboldalt készítek, amolyan "linkgyűjteményt". A lényege, hogy van egy nagy csomó link, amire ha a felhasználó rákattint, akkor továbbdobom az aktuális oldalra.
A probléma az, hogy van egy weboldal, amit attól függően jeleníti meg az aktuális linket, hogy SESSION-ban eltárolja, előzőleg milyen linkeken keresztül értem el oda, ahol vagyok.
Pl.: ha a VÁSÁRLÁS/KÖNYVEK oldalra kattintottam előzőleg, és egy könyv linkjét szeretném megnyitni, akkor mivel előzőleg a KÖNYVEK oldalról jöttem, a könyv linkje tartalmazni fog a KÖNYVEK kategóriával kapcsolatos információkat, például oldalszám, kiadás éve, stb. Ha ez az információ nem áll rendelkezésre (mondjuk a linket e-mailben küldtem/kaptam, akkor csak az általános információk jelennek meg, mondjuk a könyv neve, ára, leírás.
Odáig jutottam el, hogy linkre katitntás esetén nem egyből a távoli oldal hívódik meg, hanem CURL segítségével megnyitom az előző linkeket (fenti példa: VÁSÁRLÁS/KÖNYVEK), és a kapott SESSION_ID-t megszerzem, majd ezt szeretném átadni a felhasználó böngészőjének, így a távoli oldal felé úgy tűnik, a megfelelő kategóriákon keresztül jutott el a felhasználó az aktuális oldalhoz.
Ezzel egyelőre az a gond, hogy kellene csinálnom egy cookie-t, ami tartalmazza a fenti SESSION_ID-t (idáig ok), és a távoli oldal domain-jébe tartozik. Viszont ezt a legtöbb böngésző nem engedi (gondolom, biztonsági megfontolások miatt), és nem fogadja el a sütimet :-(
Van valami ötletetek, hogyan lehetne megoldani a fenti problémát?
(úgy tippelem, a távoli oldal JSP alapú, legalábbis a cookieban JSESSIONID szerepel)
■ Egy weboldalt készítek, amolyan "linkgyűjteményt". A lényege, hogy van egy nagy csomó link, amire ha a felhasználó rákattint, akkor továbbdobom az aktuális oldalra.
A probléma az, hogy van egy weboldal, amit attól függően jeleníti meg az aktuális linket, hogy SESSION-ban eltárolja, előzőleg milyen linkeken keresztül értem el oda, ahol vagyok.
Pl.: ha a VÁSÁRLÁS/KÖNYVEK oldalra kattintottam előzőleg, és egy könyv linkjét szeretném megnyitni, akkor mivel előzőleg a KÖNYVEK oldalról jöttem, a könyv linkje tartalmazni fog a KÖNYVEK kategóriával kapcsolatos információkat, például oldalszám, kiadás éve, stb. Ha ez az információ nem áll rendelkezésre (mondjuk a linket e-mailben küldtem/kaptam, akkor csak az általános információk jelennek meg, mondjuk a könyv neve, ára, leírás.
Odáig jutottam el, hogy linkre katitntás esetén nem egyből a távoli oldal hívódik meg, hanem CURL segítségével megnyitom az előző linkeket (fenti példa: VÁSÁRLÁS/KÖNYVEK), és a kapott SESSION_ID-t megszerzem, majd ezt szeretném átadni a felhasználó böngészőjének, így a távoli oldal felé úgy tűnik, a megfelelő kategóriákon keresztül jutott el a felhasználó az aktuális oldalhoz.
Ezzel egyelőre az a gond, hogy kellene csinálnom egy cookie-t, ami tartalmazza a fenti SESSION_ID-t (idáig ok), és a távoli oldal domain-jébe tartozik. Viszont ezt a legtöbb böngésző nem engedi (gondolom, biztonsági megfontolások miatt), és nem fogadja el a sütimet :-(
Van valami ötletetek, hogyan lehetne megoldani a fenti problémát?
(úgy tippelem, a távoli oldal JSP alapú, legalábbis a cookieban JSESSIONID szerepel)
session.cookie_domain
és
http://www.php.net/manual/en/session.configuration.php#ini.session.cookie-domain
Böngésző elfogadja?
ini_set
egyébként az ip cím különbözőségén is simán elbukhatsz (szervered vs kliens) ha a céloldalon azt is ellenőrzik a session lopás megelőzése érdekében.
Kliens oldalról
Mondjuk egy (akár láthatatlan) iframe-ben lekéred az egyik oldalt (ekkor megszerzi a sütit), majd ha betöltődött, akkor a másik linkre irányítod a böngésző főlapját. (De nem muszáj iframe, lehet httpreq is)
IE - 3rd party cookies
Akár iframe-ben, akár img-ben megadva a külső oldalt, az onnan letöltött cookie-kat elfogadja a bönésző (IE, Chrome), azonban az IE nem, mivel ezek 3rd party cookie-k, és ezek a default privacy beállítások szerint nem elfogadhatóak :-(
Annyit találtam még, hogy az oldal header-jében meg lehet adni, az onnan származó cookie-kat hogyan kezelje a böngésző, így elfogadhatóvá válik:
http://james.jamesandkristin.net/2005/11/18/php-session-cookie-in-frames-using-internet-explorer
A gond ezzel az, hogy ezt a külső oldalnak kellene beállítanom, amihez nem férek hozzá :-(
Csupan teoretikusan
Írj nekik