нужна помощь в работе с cookie
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
нужна помощь в работе с cookie - 2008-05-22 08:41:48.070000
|
|
|
Andreus64
Сообщений: 2
Оценки: 0
Присоединился: 2008-05-22 08:31:45.896666
|
Есть мой сайт Х. Есть НЕ мой сайт Y. У меня есть на сервере скрипт, который регулярно ходит на сайт Y получает там куку авторизационную и кладет в БД. Как мне зашедшему на мой сайт Х пользователю поставить эту куку так, чтобы сайт Y, когда пользователь перейдет туда по ссылке, сразу посчитал его авторизованным юзверем? Возможна выдача "указаний" пользователю (пользоваться только ИЕ 6/7, отключить нафиг безопасность, разрешить все и т.п.)
Если ответ "никак", то второй вопрос - подскажите скрипт пхп-прокси (он же зеркало), который коректно бы "отражал" java-script (т.е. ВСЕ файлы yyy.js корректно скачивал, редактировал в них УРЛы и правил ссылки на эти файлы в отражаемом хтмл) ? Все зеркала, которые я пробовал, не справлялись с замутным джава-скриптом (раскиданным по куче либов в разных папках).
Заранее благодарен.
|
|
|
|
|
RE: нужна помощь в работе с cookie - 2008-05-22 10:30:22.843333
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
1. никак. Куки пользователю вешаются только на тот домен, с которого они поступили.
2. хз
|
|
|
|
|
RE: нужна помощь в работе с cookie - 2008-05-22 13:54:31.306666
|
|
|
kolPeeX
Сообщений: 1456
Оценки: 0
Присоединился: 2007-01-25 14:57:57.683333
|
2) зеркало - http://x/mirror.php?url
тогда скрипт должен с помощью ereg и preg преобразовать все урлы к такому же виду.
можно даже в теге <form изменить action="" на соответствующий урл. тогда вообще прозрачная прокся получится )
|
|
|
|
|
RE: нужна помощь в работе с cookie - 2008-05-22 18:37:01.470000
|
|
|
tkvit
Сообщений: 50
Оценки: 0
Присоединился: 2007-01-07 17:48:20.876666
|
ну незнаю, насчет "никак" это ты похоже погорячился,
если твой сайт написан на пхп то есть функция setcookie(),
в которой 5 параметром указываешь домены которым
разрешен доступ к твоей куке, стоит заглянуть
на php.net
|
|
|
|
|
RE: нужна помощь в работе с cookie - 2008-05-22 19:48:24.250000
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
да, не знал. вот тока браузеры будут ли принимать эти куки.
Зы: у меня опера принимает куки тока от посещаемого узла.
|
|
|
|
|
RE: нужна помощь в работе с cookie - 2008-05-23 10:19:20
|
|
|
tkvit
Сообщений: 50
Оценки: 0
Присоединился: 2007-01-07 17:48:20.876666
|
Ну и все правильно браузер принимает куку от посещаемого
узла.
Если применительно к первому посту.
Его сайт X заходит и авторизуется на сайте Y,
после кладет куку в базу, а когда пользователь,
заходит на его сайт Y ему выставляется эта кука,
только в параметре domain( функции setcookie ) ставиться
домен X, что делает эту куку доступной для чтения с
домена Х
|
|
|
|
|
RE: нужна помощь в работе с cookie - 2008-05-23 13:05:32.756666
|
|
|
Панда
Сообщений: 232
Оценки: 0
Присоединился: 2008-03-05 07:38:35.890000
|
quote:
ORIGINAL: tkvit
Ну и все правильно браузер принимает куку от посещаемого
узла.
Если применительно к первому посту.
Его сайт X заходит и авторизуется на сайте Y,
после кладет куку в базу, а когда пользователь,
заходит на его сайт Y ему выставляется эта кука,
только в параметре domain( функции setcookie ) ставиться
домен X, что делает эту куку доступной для чтения с
домена Х
теория или уже испытал?
мну тоже интересно
|
|
|
|
|
RE: нужна помощь в работе с cookie - 2008-05-23 18:15:54.123333
|
|
|
tkvit
Сообщений: 50
Оценки: 0
Присоединился: 2007-01-07 17:48:20.876666
|
Затестил этот способ и оказалось, что
это сработает только если X является поддоменом Y.
но задача решается подругому.
Если ты можешь сам авторизоваться на сайте X, то ты знаешь
1. Путь к скрипту авторизации, предположим http://example.com/auth.php
2. login="login";
3. password="pass";
тогда формируешь свою страницу на сайте Y так
<html>
<head>
</head>
<body onload="document.getElementById('send_form').submit();">
<div>
<form method="POST" id="send_form" action="http://example.com/auth.php" target="upload_target">
<input type="hidden" name="login" value="login">
<input type="hidden" name="password" value="pass">
</form>
</div>
<iframe id="upload_target" name="upload_target" src="" style="width:0;height:0;border:0px solid #FFFFFF;"></iframe>
<div>my content</div>
</body>
</html>
в результате, когда юзер зайдет на твою страницу, произайдет авторизация на сайте X
и ему в браузер запишется кука, а так как вывод формы перенаправлен в iframe
то на странице ничего не измениться
|
|
|
|
|
RE: нужна помощь в работе с cookie - 2008-05-24 13:57:10.236666
|
|
|
Панда
Сообщений: 232
Оценки: 0
Присоединился: 2008-03-05 07:38:35.890000
|
после слов "Y так" по русски напиши…. разбираться нах никому не надо
|
|
|
|
|
RE: нужна помощь в работе с cookie - 2008-05-24 16:52:14.100000
|
|
|
Parano1d
Сообщений: 423
Оценки: 0
Присоединился: 2008-05-21 13:40:17.093333
|
вообще классно написал… че там разбираться то?
|
|
|
|
|
RE: нужна помощь в работе с cookie - 2008-06-02 10:15:15.376666
|
|
|
Andreus64
Сообщений: 2
Оценки: 0
Присоединился: 2008-05-22 08:31:45.896666
|
Боюсь, все советы не учитывают сложности задачи. сайт Y - НЕ МОЙ САЙТ, он ко мне отношения не имеет. Авторизация на сайте Y требует специального Flash-ключа (почему и нужно раздать доступ с помощью куки).
Зеркала не с пособны корректно отображать Ajax, написанный криворукими японцами (кто работал с USS/IAUC/ASNET меня поймет :@).
Повторюсь, пользователи готовы пойти на какие то извращения вроде отключения антивируса и файерволла или использования особой "непропатченной" старой версии ИЕ, главное чтобы с помощью этой куки они смогли заходить на сайт Y. Возможно ли хоть как то с помощью допустим всяких устаревших ActiveX все же подсунуть браузеру ЧУЖУЮ куку ?
|
|
|
|
|
|
