Cookies em dois domínios diferentes

[BigJhow 0]

Tenho um site na internet e o mesmo sistema em localhost (para desenvolvimento). Tem como um reconhecer o cookie q o outro criou, p/ evitar fazer login duas vezes?

[marcus_du 1]

Você tem um site, e quer logar na sua máquina por ele?

[falcao544 11]

Ele tá querendo, que ao o usuario fazer o login no site ou no localhost, seja criado um cookie! Aí quando esse usuario for fazer o login, que esse cookie seja pego pelo site e pela máquina e verificar se ele já existe! Para evitar que o mesmo usuário faça o login no localhost e no site!

[BigJhow 0]

Ele tá querendo, que ao o usuario fazer o login no site ou no localhost, seja criado um cookie! Aí quando esse usuario for fazer o login, que esse cookie seja pego pelo site e pela máquina e verificar se ele já existe! Para evitar que o mesmo usuário faça o login no localhost e no site!

 

Issooo mesmo... Alguém tem alguma idéia?

[Evandro Oliveira 331]

No máximo um envio de informações do outro domínio para informar se o usuário está ou não logado, como webservices. Seria meio invasivo um domínio poder ler informações de outros, como por exemplo ID's de usuários logados no momento em redes como Facebook e Orkut. Ler o cookie diretamente é (teoricamente) impossível. Qualquer técnica que permita isso é considerada uma falha, e no caso dos clientes, pode ser até barrada pelos antivírus.

[BigJhow 0]

Minha intenção é criar um cookie que seja para dois subdomínios, para evitar que o usuário faça dois logins. Se não for possível, é recomendável salvar a informação de que o usuário está logado no MySQL (ao invés de cookies)?

[falcao544 11]

$_SESSION não seria uma solução boa e não invasiva?

[BigJhow 0]

O session vale pra dois domínios diferentes?

[falcao544 11]

A diferença é que a $_SESSION não é armazenada no pc do user! Agora a gente tem que falar com Evandro, João, William, para ver isso!

[BigJhow 0]

Então a session não seria insegura (jah que é armazenada no server) né? Pelo q eu to vendo, essa é a melhor opção (mas não queria que o login fosse encerrado quando o usuário fechasse a página =/). Se alguém tiver mais alguma sugestão...

[falcao544 11]

ao cookie ser criado você poderia inserir em um DB ou arquivo .txt que o cookie foi iniciado! Quando for destruído, você faz um update! assim você usa um arquivo .txt para administrar!

[BigJhow 0]

Deixa eu ver se entendi: tenho dois subdomínios, quando o usuário faz login em um, cria um cookie e insere um registro no banco de dados. Quando for p/ o outro, o site checa se tem o registro no banco de dados (usando IP, por exemplo) e cria um novo cookie [?]

[falcao544 11]

O site checa se tem registro, mas NÃO cria um novo cookie, apenas não permite o login do usuário! Caso você queira criar um cookie para mantê-lo logado nos dois! Basta criar um cookie com as informações do DB!

 

E não precisa fazer isso por IP, basta usar mysql_connect!

[Estud@nte 6]

A session e nem com cookies valem para dominios diferentes, mas qual é a sua dúvida de fato, manter o usuario logado entre entre subdominios de um mesmo site? Ta meio confuso. :huh:

 

Explique melhor @BigJhow

[BigJhow 0]

Sim, manter o usuário logado em dois subdomínios :)

[Estud@nte 6]

Ae neste caso você tem que definir session.cookie_domain com o ini_set na hora do login

[BigJhow 0]

ok, vou pesquisar mais sobre isso, vlw http://forum.imasters.com.br/public/style_emoticons/default/clap.gif

[Evandro Oliveira 331]

A session fica sim armazenada no servidor, mas mesmo que os dois domínios estejam no mesmo servidor físico, elas são separadas e não servem e não funcionariam para este propósito.

 

Como já disse, a solução segura e cross-domain mais recomendada é o uso de um webservice como faz o serviço OpenID e ferramentas de comentários para blogs como intenseDebate e Disqus. Existe ainda a possibilidade de atrelar o usuário a uma conta no twitter ou facebook, tudo, obviamente, mediante atuorização do usuário. Então você faz uma requisição ao serviço, que este sim, consulta os cookies do domínio proprietário e envia ao seu servidor a resposta e informações relevantes do usuário logado.

[Estud@nte 6]

Nem tudo é rede social amigo, e não vejo a necessidade de usar xml para manter o usário logado em subdominios

 

Já desenvolvi um portal de vendas onde tem mais de 30 subdominios diferetes e para manter o usuario logado só forçando pelo session.cookie_domain se não tiver acesso ao apache

 

exemplo

 

informatica.site.com.br

painel.site.com.br

bebes.site.com.br

camaebanho.site.com.br

 

e me parece que esta é a dúvida do rapaz!

[Matias Rezende 50]

Bom... na hora de salvar o Cookie você pode definir que ele poderá ser acessado pelos subdomínios, modificando a forma como é setado o 5 parâmetro da função setcookie. Veja no manual como funciona.

 

domínio

O domínio para qual o domínio estará disponível. Para fazer com que ele esteja disponível para todos os subdomínios de example.com então você deve configurar ele para '.example.com'. O . não é obrigatório mas faz com que seja compatível com mais navegadores. Configurando ele para www.example.com ele fará com que o cookie esteja disponível somente para o subdomínio www. Veja a especificação de 'tail matching' em » spec para maiores detalhes.

 

Agora, se forem domínios diferentes (tipo localhost e www.site.com.br) aí não tem jeito, como disse o Evandro.

 

Carlos Eduardo