Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Kako organizovati logon preko shered SSL-a

[es] :: PHP :: Kako organizovati logon preko shered SSL-a

[ Pregleda: 1980 | Odgovora: 2 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

zgas

Član broj: 74613
Poruke: 334
*.dialup.neobee.net.

Sajt: odbrojavanje.com


Profil

icon Kako organizovati logon preko shered SSL-a30.09.2009. u 08:34 - pre 176 meseci
Imam domen http://domen.com
Shered SSL koji mi je dao provajder za moj domen je https://domen.c5.provajder.com

Hocu da uradim dami logon korisnika ide preko shered ssl domena i da mi se onda vrati na moj domen.
Problem je u tome sto ne mogu da zadrzim sesiju jer su domeni potpuno razliciti i tako mi se gube podaci da je korisnik logovan.
Aukcije, www.Odbrojavanje.com
Aukcija može biti osvojena jeftino - za 30 sekundi a 6 dinara!
 
Odgovor na temu

dakipro
Dalibor Jovic
Web Developer
Bergen, Norway

Moderator
Član broj: 31848
Poruke: 1792
91.148.87.*

Sajt: norway.dakipro.com


+190 Profil

icon Re: Kako organizovati logon preko shered SSL-a30.09.2009. u 08:43 - pre 176 meseci
Nakon logovanja, serijalizujes sesiju, ubacis je u bazu za tog korisnika, ubacis vreme logovanja, generisses neki random string, recimo 40 karaktera, redirektujes korisnika sa secure dela na tvoj domen, iz get-a ocitas taj random string, proveris da li je vreme manje od recimo 30 sekundi (probaj pa vidi, ako ne stize redirekcija za to vreme, povecaj vreme), kad 'sleti' na public deo ocitas iz baze sesiju na osnovu random kontrolnog stringa, ubacis vrednosti iz baze korisniku, i obrises kontrolni string iz baze.
Jedna od ideja...
 
Odgovor na temu

zgas

Član broj: 74613
Poruke: 334
*.dialup.neobee.net.

Sajt: odbrojavanje.com


Profil

icon Re: Kako organizovati logon preko shered SSL-a30.09.2009. u 10:31 - pre 176 meseci
Posto i jedan i drugi domen smestaju sesiju u isti folder na istom hosting,
da li je mozda jednostavnije resenje da shered ssl domen prosledi enkriptovani ID sesije GET metodom,
a da ga onda pablic domen dekriptuje i postavi za tekuci ID sesije?
Aukcije, www.Odbrojavanje.com
Aukcija može biti osvojena jeftino - za 30 sekundi a 6 dinara!
 
Odgovor na temu

[es] :: PHP :: Kako organizovati logon preko shered SSL-a

[ Pregleda: 1980 | Odgovora: 2 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.