有人可以幫助我找到一個解決方案,以跨子域維護會話。Joomla跨假虛擬子域名和主域名的永久用戶會話
該網站對用戶使用虛擬子域名,例如。 (thisuser.mysite.com/)。所有僞造的子域都映射到主站點(mysite.com),所以有一個公共數據庫用於一切。
子域只用於網站上的幾個組件(com_xxx)。對於其他組件,用戶通過htaaccess被重定向到主站點。
問題是,當用戶從thisuser.mysite.com重定向到mysite.com時,反之亦然。他們的會話不會被維護。用戶必須重新登錄。
我已經嘗試將php.ini中的cookie域更新爲'.mysite.com',但它似乎沒有幫助。
是否有可能在沒有任何核心攻擊的情況下,網站可能跨所有子域名和主域名進行自動登錄,假設解決方案是讓cookies可以從所有子域名中讀取,而不考慮它的設置位置?
謝謝大家,爲您的時間和建議!
您好StiGMaT,Thakns您的建議。我正在使用joomla 1.5。正如我所說的域名都是假的,重寫到主站點上的別名。因此會話在主域的公共數據庫實例中維護。所以,我認爲除了使會話cookie可用(可讀)到每個子域外,登錄用戶還有什麼需要做 – Donovon