Consulta Curl y sesiones..

sebas84 · #1 (**permalink**) 06/06/2013, 07:20

Buenas.. COmo va??

Estoy en un proyecto y tengo una duda que no puedo resolver..

Se trata de dos paginas 1 y 2 de la misma entidad con dos dominios diferentes... Cada una tiene su propio login.. Pero la pagina 1 tmb tiene (todavia no) un login para conectarse a la pagina 2.. (La pagina 2 contiene productos que solo pueden ver los logeados).
La idea es que una ves que se conecta desde la pagina 1 a la pagina 2 reenviarlo directamente a los productos....

Hice el proceso de logeo con curl... Me puedo conectar, me responde como logeado correctamente... Entonces aca el problema... Cuando intento redireccionar 1 a 2 no me reconoce la session...

Por lo que lei curl se guarda la sesion para si... Probe y efectivamente desde el php puedo entrar a la lista de productos... Pero si le redirecciono el navegador no..

Como puedo hacer esto? de mantener la sesion que me da la pagina 2 cuando me conecto con curl.. para que la mantenga el navegador y asi el usuario puede acceder sin problemas a la pagina.

Desde ya muchas gracias y espero que me haya explicado..

Saludos..

GatorV · #2 (**permalink**) 06/06/2013, 10:21

Eso se conoce como session hijack y pues es un hack más que nada, pero lo que tienes que hacer es tomar la sesión que te da cURL, y establecer la cookie de sesión en el cliente (usando setcookie) para el dominio dos, y así va a respetar la sesión el navegador.

Saludos.

sebas84 · #3 (**permalink**) 06/06/2013, 13:56

Ah muchas gracias... voy a investigar..

Pero tendria que escribir la cookie con el otro dominio... eso no es que no se puede?? O como seria???

GatorV · #4 (**permalink**) 06/06/2013, 15:13

Sí se puede, el último parámetro (o de los últimos) es el dominio, consulta la documentación.

Saludos.

sebas84 · #5 (**permalink**) 06/06/2013, 15:16

Si es lo que hice.. puse todo... pero cuando miro las cookies en el navegador me ponia la url del dominio 1,,, Nose porque

GatorV · #6 (**permalink**) 06/06/2013, 15:25

¿como estableciste la cookie?

sebas84 · #7 (**permalink**) 07/06/2013, 12:50

Hola... gracias por responder... Asi lo hago..

setcookie('PHPSESSID',$cookies['PHPSESSID'],false,'/','www.pagina2.com',false);

el $cookies['PHPSESSID'] es el que me da el curl... seria lo que viene en el encabezado de la pagina 1 cuando me logeo..

GatorV · #8 (**permalink**) 07/06/2013, 15:17

Establecela solo como .pagina2.com para que este disponible en todos los subdominios...

sebas84 · #9 (**permalink**) 07/06/2013, 15:36

Ok pruebo...

Pero el login con curl lo estoy haciendo desde http://www.pagina1.com otro dominio... Por eso preguntaba si iba andar...

Pero luego pruebo...

Graciass