有人可以幫助我找到一個解決方案,以跨子域維護會話。Joomla跨假虛擬子域名和主域名的永久用戶會話
該網站對用戶使用虛擬子域名,例如。 (thisuser.mysite.com/)。所有僞造的子域都映射到主站點(mysite.com),所以有一個公共數據庫用於一切。
子域只用於網站上的幾個組件(com_xxx)。對於其他組件,用戶通過htaaccess被重定向到主站點。
問題是,當用戶從thisuser.mysite.com重定向到mysite.com時,反之亦然。他們的會話不會被維護。用戶必須重新登錄。
我已經嘗試將php.ini中的cookie域更新爲'.mysite.com',但它似乎沒有幫助。
是否有可能在沒有任何核心攻擊的情況下,網站可能跨所有子域名和主域名進行自動登錄,假設解決方案是讓cookies可以從所有子域名中讀取,而不考慮它的設置位置?
謝謝大家,爲您的時間和建議!
我不知道你怎麼能做到這一點....
這裏只是一個想法,這將依賴於JavaScript ...
時使用您的登錄表單的用戶登錄。 ..一個隱藏的iframe會存在,javascript會將您的登錄數據發佈到您網站的每個domaine的登錄頁面。鏈接他們...
我不覺得它是一個安全的事情壽...也許我錯...
ü可以使用Joomla的mootool框架發送Ajax請求到各個領域......
否則,可能需要檢查joomla如何爲網站上的每個用戶在數據庫中創建一個會話行。也許你可以用1個登錄名爲每個domaine創建它們。即時通訊gona檢查我的MySQL ....
你使用joomla 1.5或2.5?
否則,我發現這個文件對您:
http://docs.joomla.org/Multiple_Domains_and_Web_Sites_in_a_single_Joomla!_installation
好,這很簡單,我是測試在本地機器上,似乎如果域可是沒有點,那麼Cookie不會處理好。
只需確保taht Cookie域設置爲「.mysite.com」幹得不錯
1它還建議您使用相同的Joomla‘祕密’配置值在不同的網站,因爲它用於檢查不同域之間交換的數據。 2. taht cookie域設置爲'.mysite.com'完成工作
您好StiGMaT,Thakns您的建議。我正在使用joomla 1.5。正如我所說的域名都是假的,重寫到主站點上的別名。因此會話在主域的公共數據庫實例中維護。所以,我認爲除了使會話cookie可用(可讀)到每個子域外,登錄用戶還有什麼需要做 – Donovon