нужна помощь в работе с cookie
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
нужна помощь в работе с cookie - 2008-05-22 08:41:48.070000
|
|
|
Andreus64
Сообщений: 2
Оценки: 0
Присоединился: 2008-05-22 08:31:45.896666
|
Есть мой сайт Х. Есть НЕ мой сайт Y. У меня есть на сервере скрипт, который регулярно ходит на сайт Y получает там куку авторизационную и кладет в БД. Как мне зашедшему на мой сайт Х пользователю поставить эту куку так, чтобы сайт Y, когда пользователь перейдет туда по ссылке, сразу посчитал его авторизованным юзверем? Возможна выдача "указаний" пользователю (пользоваться только ИЕ 6/7, отключить нафиг безопасность, разрешить все и т.п.) Если ответ "никак", то второй вопрос - подскажите скрипт пхп-прокси (он же зеркало), который коректно бы "отражал" java-script (т.е. ВСЕ файлы yyy.js корректно скачивал, редактировал в них УРЛы и правил ссылки на эти файлы в отражаемом хтмл) ? Все зеркала, которые я пробовал, не справлялись с замутным джава-скриптом (раскиданным по куче либов в разных папках). Заранее благодарен.
|
|
|
RE: нужна помощь в работе с cookie - 2008-05-22 10:30:22.843333
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
1. никак. Куки пользователю вешаются только на тот домен, с которого они поступили. 2. хз
|
|
|
RE: нужна помощь в работе с cookie - 2008-05-22 13:54:31.306666
|
|
|
kolPeeX
Сообщений: 1456
Оценки: 0
Присоединился: 2007-01-25 14:57:57.683333
|
2) зеркало - http://x/mirror.php?url тогда скрипт должен с помощью ereg и preg преобразовать все урлы к такому же виду. можно даже в теге <form изменить action="" на соответствующий урл. тогда вообще прозрачная прокся получится )
|
|
|
RE: нужна помощь в работе с cookie - 2008-05-22 18:37:01.470000
|
|
|
tkvit
Сообщений: 50
Оценки: 0
Присоединился: 2007-01-07 17:48:20.876666
|
ну незнаю, насчет "никак" это ты похоже погорячился, если твой сайт написан на пхп то есть функция setcookie(), в которой 5 параметром указываешь домены которым разрешен доступ к твоей куке, стоит заглянуть на php.net
|
|
|
RE: нужна помощь в работе с cookie - 2008-05-22 19:48:24.250000
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
да, не знал. вот тока браузеры будут ли принимать эти куки. Зы: у меня опера принимает куки тока от посещаемого узла.
|
|
|
RE: нужна помощь в работе с cookie - 2008-05-23 10:19:20
|
|
|
tkvit
Сообщений: 50
Оценки: 0
Присоединился: 2007-01-07 17:48:20.876666
|
Ну и все правильно браузер принимает куку от посещаемого узла. Если применительно к первому посту. Его сайт X заходит и авторизуется на сайте Y, после кладет куку в базу, а когда пользователь, заходит на его сайт Y ему выставляется эта кука, только в параметре domain( функции setcookie ) ставиться домен X, что делает эту куку доступной для чтения с домена Х
|
|
|
RE: нужна помощь в работе с cookie - 2008-05-23 13:05:32.756666
|
|
|
Панда
Сообщений: 232
Оценки: 0
Присоединился: 2008-03-05 07:38:35.890000
|
quote:
ORIGINAL: tkvit Ну и все правильно браузер принимает куку от посещаемого узла. Если применительно к первому посту. Его сайт X заходит и авторизуется на сайте Y, после кладет куку в базу, а когда пользователь, заходит на его сайт Y ему выставляется эта кука, только в параметре domain( функции setcookie ) ставиться домен X, что делает эту куку доступной для чтения с домена Х теория или уже испытал? мну тоже интересно
|
|
|
RE: нужна помощь в работе с cookie - 2008-05-23 18:15:54.123333
|
|
|
tkvit
Сообщений: 50
Оценки: 0
Присоединился: 2007-01-07 17:48:20.876666
|
Затестил этот способ и оказалось, что это сработает только если X является поддоменом Y. но задача решается подругому. Если ты можешь сам авторизоваться на сайте X, то ты знаешь 1. Путь к скрипту авторизации, предположим http://example.com/auth.php 2. login="login"; 3. password="pass"; тогда формируешь свою страницу на сайте Y так <html> <head> </head> <body onload="document.getElementById('send_form').submit();"> <div> <form method="POST" id="send_form" action="http://example.com/auth.php" target="upload_target"> <input type="hidden" name="login" value="login"> <input type="hidden" name="password" value="pass"> </form> </div> <iframe id="upload_target" name="upload_target" src="" style="width:0;height:0;border:0px solid #FFFFFF;"></iframe> <div>my content</div> </body> </html> в результате, когда юзер зайдет на твою страницу, произайдет авторизация на сайте X и ему в браузер запишется кука, а так как вывод формы перенаправлен в iframe то на странице ничего не измениться
|
|
|
RE: нужна помощь в работе с cookie - 2008-05-24 13:57:10.236666
|
|
|
Панда
Сообщений: 232
Оценки: 0
Присоединился: 2008-03-05 07:38:35.890000
|
после слов "Y так" по русски напиши…. разбираться нах никому не надо
|
|
|
RE: нужна помощь в работе с cookie - 2008-05-24 16:52:14.100000
|
|
|
Parano1d
Сообщений: 423
Оценки: 0
Присоединился: 2008-05-21 13:40:17.093333
|
вообще классно написал… че там разбираться то?
|
|
|
RE: нужна помощь в работе с cookie - 2008-06-02 10:15:15.376666
|
|
|
Andreus64
Сообщений: 2
Оценки: 0
Присоединился: 2008-05-22 08:31:45.896666
|
Боюсь, все советы не учитывают сложности задачи. сайт Y - НЕ МОЙ САЙТ, он ко мне отношения не имеет. Авторизация на сайте Y требует специального Flash-ключа (почему и нужно раздать доступ с помощью куки). Зеркала не с пособны корректно отображать Ajax, написанный криворукими японцами (кто работал с USS/IAUC/ASNET меня поймет :@). Повторюсь, пользователи готовы пойти на какие то извращения вроде отключения антивируса и файерволла или использования особой "непропатченной" старой версии ИЕ, главное чтобы с помощью этой куки они смогли заходить на сайт Y. Возможно ли хоть как то с помощью допустим всяких устаревших ActiveX все же подсунуть браузеру ЧУЖУЮ куку ?
|
|
|
|
|