BigJhow 0 Denunciar post Postado Julho 3, 2010 Tenho um site na internet e o mesmo sistema em localhost (para desenvolvimento). Tem como um reconhecer o cookie q o outro criou, p/ evitar fazer login duas vezes? Compartilhar este post Link para o post Compartilhar em outros sites
marcus_du 1 Denunciar post Postado Julho 3, 2010 Você tem um site, e quer logar na sua máquina por ele? Compartilhar este post Link para o post Compartilhar em outros sites
falcao544 11 Denunciar post Postado Julho 3, 2010 Ele tá querendo, que ao o usuario fazer o login no site ou no localhost, seja criado um cookie! Aí quando esse usuario for fazer o login, que esse cookie seja pego pelo site e pela máquina e verificar se ele já existe! Para evitar que o mesmo usuário faça o login no localhost e no site! Compartilhar este post Link para o post Compartilhar em outros sites
BigJhow 0 Denunciar post Postado Julho 3, 2010 Ele tá querendo, que ao o usuario fazer o login no site ou no localhost, seja criado um cookie! Aí quando esse usuario for fazer o login, que esse cookie seja pego pelo site e pela máquina e verificar se ele já existe! Para evitar que o mesmo usuário faça o login no localhost e no site! Issooo mesmo... Alguém tem alguma idéia? Compartilhar este post Link para o post Compartilhar em outros sites
Evandro Oliveira 331 Denunciar post Postado Julho 3, 2010 No máximo um envio de informações do outro domínio para informar se o usuário está ou não logado, como webservices. Seria meio invasivo um domínio poder ler informações de outros, como por exemplo ID's de usuários logados no momento em redes como Facebook e Orkut. Ler o cookie diretamente é (teoricamente) impossível. Qualquer técnica que permita isso é considerada uma falha, e no caso dos clientes, pode ser até barrada pelos antivírus. Compartilhar este post Link para o post Compartilhar em outros sites
BigJhow 0 Denunciar post Postado Julho 3, 2010 Minha intenção é criar um cookie que seja para dois subdomínios, para evitar que o usuário faça dois logins. Se não for possível, é recomendável salvar a informação de que o usuário está logado no MySQL (ao invés de cookies)? Compartilhar este post Link para o post Compartilhar em outros sites
falcao544 11 Denunciar post Postado Julho 3, 2010 $_SESSION não seria uma solução boa e não invasiva? Compartilhar este post Link para o post Compartilhar em outros sites
BigJhow 0 Denunciar post Postado Julho 3, 2010 O session vale pra dois domínios diferentes? Compartilhar este post Link para o post Compartilhar em outros sites
falcao544 11 Denunciar post Postado Julho 3, 2010 A diferença é que a $_SESSION não é armazenada no pc do user! Agora a gente tem que falar com Evandro, João, William, para ver isso! Compartilhar este post Link para o post Compartilhar em outros sites
BigJhow 0 Denunciar post Postado Julho 3, 2010 Então a session não seria insegura (jah que é armazenada no server) né? Pelo q eu to vendo, essa é a melhor opção (mas não queria que o login fosse encerrado quando o usuário fechasse a página =/). Se alguém tiver mais alguma sugestão... Compartilhar este post Link para o post Compartilhar em outros sites
falcao544 11 Denunciar post Postado Julho 3, 2010 ao cookie ser criado você poderia inserir em um DB ou arquivo .txt que o cookie foi iniciado! Quando for destruído, você faz um update! assim você usa um arquivo .txt para administrar! Compartilhar este post Link para o post Compartilhar em outros sites
BigJhow 0 Denunciar post Postado Julho 3, 2010 Deixa eu ver se entendi: tenho dois subdomínios, quando o usuário faz login em um, cria um cookie e insere um registro no banco de dados. Quando for p/ o outro, o site checa se tem o registro no banco de dados (usando IP, por exemplo) e cria um novo cookie [?] Compartilhar este post Link para o post Compartilhar em outros sites
falcao544 11 Denunciar post Postado Julho 4, 2010 O site checa se tem registro, mas NÃO cria um novo cookie, apenas não permite o login do usuário! Caso você queira criar um cookie para mantê-lo logado nos dois! Basta criar um cookie com as informações do DB! E não precisa fazer isso por IP, basta usar mysql_connect! Compartilhar este post Link para o post Compartilhar em outros sites
Estud@nte 6 Denunciar post Postado Julho 4, 2010 A session e nem com cookies valem para dominios diferentes, mas qual é a sua dúvida de fato, manter o usuario logado entre entre subdominios de um mesmo site? Ta meio confuso. :huh: Explique melhor @BigJhow Compartilhar este post Link para o post Compartilhar em outros sites
BigJhow 0 Denunciar post Postado Julho 5, 2010 Sim, manter o usuário logado em dois subdomínios :) Compartilhar este post Link para o post Compartilhar em outros sites
Estud@nte 6 Denunciar post Postado Julho 5, 2010 Ae neste caso você tem que definir session.cookie_domain com o ini_set na hora do login Compartilhar este post Link para o post Compartilhar em outros sites
BigJhow 0 Denunciar post Postado Julho 5, 2010 ok, vou pesquisar mais sobre isso, vlw http://forum.imasters.com.br/public/style_emoticons/default/clap.gif Compartilhar este post Link para o post Compartilhar em outros sites
Evandro Oliveira 331 Denunciar post Postado Julho 5, 2010 A session fica sim armazenada no servidor, mas mesmo que os dois domínios estejam no mesmo servidor físico, elas são separadas e não servem e não funcionariam para este propósito. Como já disse, a solução segura e cross-domain mais recomendada é o uso de um webservice como faz o serviço OpenID e ferramentas de comentários para blogs como intenseDebate e Disqus. Existe ainda a possibilidade de atrelar o usuário a uma conta no twitter ou facebook, tudo, obviamente, mediante atuorização do usuário. Então você faz uma requisição ao serviço, que este sim, consulta os cookies do domínio proprietário e envia ao seu servidor a resposta e informações relevantes do usuário logado. Compartilhar este post Link para o post Compartilhar em outros sites
Estud@nte 6 Denunciar post Postado Julho 5, 2010 Nem tudo é rede social amigo, e não vejo a necessidade de usar xml para manter o usário logado em subdominios Já desenvolvi um portal de vendas onde tem mais de 30 subdominios diferetes e para manter o usuario logado só forçando pelo session.cookie_domain se não tiver acesso ao apache exemplo informatica.site.com.br painel.site.com.br bebes.site.com.br camaebanho.site.com.br e me parece que esta é a dúvida do rapaz! Compartilhar este post Link para o post Compartilhar em outros sites
Matias Rezende 50 Denunciar post Postado Julho 5, 2010 Bom... na hora de salvar o Cookie você pode definir que ele poderá ser acessado pelos subdomínios, modificando a forma como é setado o 5 parâmetro da função setcookie. Veja no manual como funciona. domínio O domínio para qual o domínio estará disponível. Para fazer com que ele esteja disponível para todos os subdomínios de example.com então você deve configurar ele para '.example.com'. O . não é obrigatório mas faz com que seja compatível com mais navegadores. Configurando ele para www.example.com ele fará com que o cookie esteja disponível somente para o subdomínio www. Veja a especificação de 'tail matching' em » spec para maiores detalhes. Agora, se forem domínios diferentes (tipo localhost e www.site.com.br) aí não tem jeito, como disse o Evandro. Carlos Eduardo Compartilhar este post Link para o post Compartilhar em outros sites