Cookies em dois domínios diferentes

Você tem um site, e quer logar na sua máquina por ele?

Ele tá querendo, que ao o usuario fazer o login no site ou no localhost, seja criado um cookie! Aí quando esse usuario for fazer o login, que esse cookie seja pego pelo site e pela máquina e verificar se ele já existe! Para evitar que o mesmo usuário faça o login no localhost e no site!

>
Ele tá querendo, que ao o usuario fazer o login no site ou no localhost, seja criado um cookie! Aí quando esse usuario for fazer o login, que esse cookie seja pego pelo site e pela máquina e verificar se ele já existe! Para evitar que o mesmo usuário faça o login no localhost e no site!

Issooo mesmo... Alguém tem alguma idéia?

No máximo um envio de informações do outro domínio para informar se o usuário está ou não logado, como webservices. Seria meio invasivo um domínio poder ler informações de outros, como por exemplo ID's de usuários logados no momento em redes como Facebook e Orkut. Ler o cookie diretamente é (teoricamente) impossível. Qualquer técnica que permita isso é considerada uma falha, e no caso dos clientes, pode ser até barrada pelos antivírus.

Minha intenção é criar um cookie que seja para dois subdomínios, para evitar que o usuário faça dois logins. Se não for possível, é recomendável salvar a informação de que o usuário está logado no MySQL (ao invés de cookies)?

$_SESSION não seria uma solução boa e não invasiva?

O session vale pra dois domínios diferentes?

A diferença é que a $_SESSION não é armazenada no pc do user! Agora a gente tem que falar com Evandro, João, William, para ver isso!

Então a session não seria insegura (jah que é armazenada no server) né? Pelo q eu to vendo, essa é a melhor opção (mas não queria que o login fosse encerrado quando o usuário fechasse a página =/). Se alguém tiver mais alguma sugestão...

ao cookie ser criado você poderia inserir em um DB ou arquivo .txt que o cookie foi iniciado! Quando for destruído, você faz um update! assim você usa um arquivo .txt para administrar!

Deixa eu ver se entendi: tenho dois subdomínios, quando o usuário faz login em um, cria um cookie e insere um registro no banco de dados. Quando for p/ o outro, o site checa se tem o registro no banco de dados (usando IP, por exemplo) e cria um novo cookie [?]

O site checa se tem registro, mas NÃO cria um novo cookie, apenas não permite o login do usuário! Caso você queira criar um cookie para mantê-lo logado nos dois! Basta criar um cookie com as informações do DB!

E não precisa fazer isso por IP, basta usar mysql_connect!

A session e nem com cookies valem para dominios diferentes, mas qual é a sua dúvida de fato, manter o usuario logado entre entre subdominios de um mesmo site? Ta meio confuso. :huh:

Explique melhor @BigJhow

Sim, manter o usuário logado em dois subdomínios :)

Ae neste caso você tem que definir session.cookie_domain com o ini_set na hora do login

ok, vou pesquisar mais sobre isso, vlw http://forum.imasters.com.br/public/style_emoticons/default/clap.gif

A session fica sim armazenada no servidor, mas mesmo que os dois domínios estejam no mesmo servidor físico, elas são separadas e não servem e não funcionariam para este propósito.

Como já disse, a solução segura e cross-domain mais recomendada é o uso de um webservice como faz o serviço OpenID e ferramentas de comentários para blogs como intenseDebate e Disqus. Existe ainda a possibilidade de atrelar o usuário a uma conta no twitter ou facebook, tudo, obviamente, mediante atuorização do usuário. Então você faz uma requisição ao serviço, que este sim, consulta os cookies do domínio proprietário e envia ao seu servidor a resposta e informações relevantes do usuário logado.

Nem tudo é rede social amigo, e não vejo a necessidade de usar xml para manter o usário logado em subdominios

Já desenvolvi um portal de vendas onde tem mais de 30 subdominios diferetes e para manter o usuario logado só forçando pelo session.cookie_domain se não tiver acesso ao apache

exemplo

informatica.site.com.br

painel.site.com.br

bebes.site.com.br

camaebanho.site.com.br

e me parece que esta é a dúvida do rapaz!

Bom... na hora de salvar o Cookie você pode definir que ele poderá ser acessado pelos subdomínios, modificando a forma como é setado o 5 parâmetro da função setcookie. Veja no manual como funciona.

>
domínio

O domínio para qual o domínio estará disponível. Para fazer com que ele esteja disponível para todos os subdomínios de example.com então você deve configurar ele para '.example.com'. O . não é obrigatório mas faz com que seja compatível com mais navegadores. Configurando ele para www.example.com ele fará com que o cookie esteja disponível somente para o subdomínio www. Veja a especificação de 'tail matching' em » spec para maiores detalhes.

Agora, se forem domínios diferentes (tipo localhost e www.site.com.br) aí não tem jeito, como disse o Evandro.

Carlos Eduardo

Nem tudo é rede social amigo
webservice como faz o serviço OpenID e ferramentas de comentários para blogs
manter o usário logado em subdominios

>
O session vale pra dois domínios diferentes?

Se prestou atenção fiz a seguinte pergunta!

manter o usuario logado entre entre subdominios de um mesmo site?

Mas como meu foco não é blogs mais sim o que move o mundo $$$$$

Sem tal confiança, OpenID não é recomendado para ser usado com contas sensíveis, como de comércio eletrónico e bancos.

Google, Six Apart, Yahoo, Flickr, Myspace, Facebook, Wordpress, Verisign {empresa que assina certificados digitais}, AOL

http://openid.net/

Ainda relembro de cabeça que o serviço 4shared também disponibiliza.

Realmente, não é confiável.

O foco é seu ou do autor do tópico?

E peço que me cite uma ocasião onde temos subdomínios em sites diferentes. ¬¬

Olha ao meu ver o autor do tópico nem volta mais aqui!

Agora Evandro Oliveira você como moderador tem ser um pouco mais complacente e evitar atrito desnecessário.

Saudades de hinon, beraldo, fábio, alaerte, márcio! ^_^

Bem, ficam aqui minhas desculpas pela aspereza nas respostas.