Ver Mensaje Individual
  #13 (permalink)  
Antiguo 06/07/2006, 07:26
Cluster
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 22 años, 11 meses
Puntos: 129
Cita:
Iniciado por Gawl_111
Pues precisamente vengo teniendo el mismo problema yo también, necesito hacer login dos dominios a la vez desde una única página de login, colocada en uno de los sitios. Y claro, mantener las sesiones en ambos dominios por si el usuario quiere "saltar" de un lugar a otro.

Leyendo vuestros comentarios se me esta ocurriendo una forma rustica que tal vez podría funcionar pero dudo de su seguridad/rapidez.

La idea sería...(si de algun modo se puede obtener el nombre que recibe una coockie cuando se crea una sesion), al hacer loguin en el primer sitio y crear las variables de sesion oportunas..., colocar un fichero en el segundo dominio, con el nombre de la coockie (o algun nombre que identifique la sesion del usuario en el primer dominio) y ahora, al acceder al dominio dos, comprobar que los nombrs del fichero creado y la coockie coinciden y si es asi crear las nuevas variable de sesion en el sitio dos. Si cerramos alguno de los dos sitios habrá que borrar dicho fichero.

Como veis esto? es viable??
Las COOKIES son por domino .. Tendrías el mismo problema. En cuanto a seguridad .. tendrías que implementar algún tipo de autentificación para acceder a tu archivo (sea HTTP simple .. o crear un "web service?" o algo similar .. pero no que quede por ahí en cierto "URL" complicado .. debe ser autentificado).

Realmente la "filosofía" de una sesión es clara:
"Un grupo de datos asociados bajo un identificador" .. así de simple. Como lo implementes es lo de menos. Lo más "factible" cuando hablamos de saltar entre dominos .. al no poder disponer pór ejemplo de una "cookie" que nos propague ese dato (SID que llama en PHP: Identificador Único de Sesión) .. por qué no tiene validez entre dominos .. lo pasamos por el "URL" (en nuestros links que hacemos para saltar de un dominioX al Y ... o viceversa .. Esto no es seguro por supuesto así simplemente .. pero sistemas como ADOdb (con su implementación de gestión de sesiones) ya validan algunas otras cosas (domino que pide el dato .. etc) para asegurar un poco más el tema.

Por otro lado .. a la hora de implementar todo esto .. no sé por qué "asusta" usar BBDD .. pero bueno, el caso es que por seguridad y comodidad de administración ese tipo de tareas es mucho más seguro hacerlo contra una BBDD a la cual puedes autentificarte (con tu usuario/contraseña como corresponda y otro tipo de validaciones referentes al "Host" que lo usa). En resumen .. por mucho que yo "capture" ese SID en el URL no podré aunque use "Adodb" (de código abierto y público) conectarme a la BBDD en la cual almacenamos esos datos .. no tendré esa "contraseña" ni "usuario" .. ni tan siquiera el "host" donde conectarme.

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.