Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Cookies & SSL problem

[es] :: PHP :: Cookies & SSL problem

[ Pregleda: 3508 | Odgovora: 12 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

RAZZLEDAZZLER
Tora Bora

Član broj: 27
Poruke: 543
*.beg.sezampro.yu



Profil

icon Cookies & SSL problem24.11.2002. u 12:37 - pre 259 meseci
Problem sledeci.
Kao shto znate cookie po specifikaciji moze da bude podeshen samo za jedan domain. Problem se javlja kada je recimo SSL server za stranicu na drugoj adresi [ recimo adresa sajta je http://www.sajt.com , a adresa SSLa je na https://neshto.ssl_server.com/sajt/ ]

Kako da se prenese cookie sa obichnog na secure deo sajta?

Vidjao sam po nekim tutorialima na netu da ovako postavljaju cookie
setcookie(cookie, value, time, "/", "ssl.server.com");

i onda kao ovaj "/" znachi da vazi cookie na celom ovom normalnom delu sajta, a ovo "ssl.server.com" da vazi na tom secured delu [iako ima potpuno drugachije domain name]
Meni je to izgledalo malo glupavo, ali sam u trenucima ochaja i to probao ... i normalno nije radilo.

Na pamet mi trenutno pada jedino npr da pre nego shto ce da se udje na secure deo sajta, da se ceo cookie prosledi u get obliku kroz url i isto tako kada se vraca iz secure u unsecure deo sajta, samo ne znam koliko bi to bilo sigurno?
Ne volim tako kada mesham secure i unsecure, a sa ovim primerom konkretno nemam iskustva, tako da ne bih voleo da eksperimentishem.

Tako da iskusni, a i oni manje iskusni, izvolite sa svojim mishljenjima

P.S. Mozda je glupo da spominjem poshto pretpostavljam da ljudi odgovaraju na poruku chim je vide, ali ako mozete shto pre da odgovorite na ovo, mnogo bi mi znachilo.
Hvala
 
Odgovor na temu

CONFIQ
♫♪♥♪♫

Član broj: 4218
Poruke: 1994
*.red.bezeqint.net

ICQ: 82327428


+10 Profil

icon Re: Cookies & SSL problem24.11.2002. u 14:15 - pre 259 meseci
just a clue... zar ne bi trebalo kad setuješ cookie da stavis secure,odnosno

setcookie(cookie, value, time, "/", "ssl.server.com","1");


1 secure on
0 secure off
 
Odgovor na temu

RAZZLEDAZZLER
Tora Bora

Član broj: 27
Poruke: 543
*.beg.sezampro.yu



Profil

icon Re: Cookies & SSL problem24.11.2002. u 14:48 - pre 259 meseci
onda se cookie ne bi postavljao na unsecure delu sajta
... meni treba cookie sa kojim mogu da shetam po celom sajtu
 
Odgovor na temu

-zombie-
Tomica Jovanovic
freelance programmer
ni.ac.yu

Član broj: 4128
Poruke: 3448
*.rcub.bg.ac.yu

Sajt: localhost


+5 Profil

icon Re: Cookies & SSL problem24.11.2002. u 20:00 - pre 259 meseci
ako vec koristish kuki, onda mozes i da ga prenesesh sa get, jer je to jednako nebezbedno...

ja bi u svakom slucaju preporucio sesije. ni one nisu super bezbedne, ali su bolje od kukija...


a na prelasku iz nesigurnog u sigurni deo sajta (i obrnuto), mozes i post metodom da prosledish taj user_id (ili sta vec prenosish preko kukija)...
 
Odgovor na temu

RAZZLEDAZZLER
Tora Bora

Član broj: 27
Poruke: 543
*.beg.sezampro.yu



Profil

icon Re: Cookies & SSL problem24.11.2002. u 20:27 - pre 259 meseci
ma po meni su i sessions nebezbedne jer poshto nije dedicated server svi sajtovi koji su hostovani na tom serveru imaju pristup /tmp direktorijumu gde se sessions smeshtaju ...

ma u svakom sluchaju sa post ili get ce da se prenosi za sada, mada mi to izgleda nekako nabudzeno, al' ajde kada nema trenutno bolje
mozda kasnije prebacim sve na sessions, ali videcu

Mislio sam da neko sluchajno nema neko drugachije reshenje, ali izgleda da ne postoji

Hvala u svakom sluchaju
 
Odgovor na temu

Goran Rakić
Beograd

Moderator
Član broj: 999
Poruke: 3766

Sajt: blog.goranrakic.com


+125 Profil

icon Re: Cookies & SSL problem24.11.2002. u 20:43 - pre 259 meseci
pa pati ti imaš jedan sistem praćenja korisnika (kolači ili sesije) na jednom (ssldisabled.com) domenu i isti ili drugačiji sistem na drugom (sslenabled.com) domenu. Između ta dva možeš preko POST-a da preneseš neki ID potreban za nastavak praćenja, a ostalo da privremeno smestiš u neki fajl ili bazu.
http://sr.libreoffice.org — slobodan kancelarijski paket, obrada teksta, tablice,
prezentacije, legalno bez troškova licenciranja
 
Odgovor na temu

-zombie-
Tomica Jovanovic
freelance programmer
ni.ac.yu

Član broj: 4128
Poruke: 3448
*.rcub.bg.ac.yu

Sajt: localhost


+5 Profil

icon Re: Cookies & SSL problem24.11.2002. u 22:21 - pre 259 meseci
pa i ja sam rekao da ni sesije nisu super bezbedne, ali su podosta bezbednije od kukija..

eh da, pogledaj source za www.googlewatch.com (ili bese warning?)

imaju jedan mali java.script koji cita kolacic iako nije sa tog sajta... dobar mali trik, ali ne znam da li pali u svim browserima...


naravno, ovo sam dao samo kao primer. ne preporucujem ovako nesto za nesto tako sigurno za sta je potrebno ssl (mada za tako nesto ne preporucujem ni kukije ;)
 
Odgovor na temu

CONFIQ
♫♪♥♪♫

Član broj: 4218
Poruke: 1994
*.red.bezeqint.net

ICQ: 82327428


+10 Profil

icon Re: Cookies & SSL problem24.11.2002. u 23:09 - pre 259 meseci
hum... aa si misilo da napraviš funkciju koja će istovremeno da setuje cookie za oba hosta?

tipa

function set($1,$2) {
setcookie($1,$2,time,host.sa.ssl);
setcookie($1,$2,time,bzvze.host);
}

tako da ti cookie bude konstantno isti za oba domeina i kad treba da čita pročitaće istu vrednost koja je setovana i za drugi domain
 
Odgovor na temu

RAZZLEDAZZLER
Tora Bora

Član broj: 27
Poruke: 543
*.beg.sezampro.yu



Profil

icon Re: Cookies & SSL problem24.11.2002. u 23:35 - pre 259 meseci
jesam i to razmishljao, samo je slichan "problem" kao i prelazak na sessions
Aplikacija je malo veca pa treba na dosta mesta da se prepravlja ... tj da se lepshe izrazim, nije ni toliko velika, ali treba praktichno vec sutra da bude online i da radi i jedino je to sredjivanje SSLa ostalo

U svakom sluchaju hvala svima, ,sredicu vec na neki od nachina

btw. zombie ne radi taj sajt [bar meni trenutno], a googlewarning.com ne postoji ... da nije neka treca adresa?
 
Odgovor na temu

_owl_

Član broj: 318
Poruke: 1043
*.drenik.net



+3 Profil

icon Re: Cookies & SSL problem25.11.2002. u 00:21 - pre 259 meseci
Cisto informacije radi ako sa jednog sajta (http://sajt.com) podesavas kukije i za secure deo koji se nalazi na drugom domenu browser moze da ti izbaci poruku da pokusavas da postavis kuki za domen koji nije tvoj (konkretno Opera). Takodje mislim da postoji opcija u IE (i naravno Operi) koja zabranjuje postavljenje kukija za tudj domen.
Sto se tvog problema tice nikako ne mozes "cisto" postaviti kuku za secure deo sajt ako se on ne nalazi na istom domenu kao i unsecure deo.
Owl
 
Odgovor na temu

-zombie-
Tomica Jovanovic
freelance programmer
ni.ac.yu

Član broj: 4128
Poruke: 3448
*.rcub.bg.ac.yu

Sajt: localhost


+5 Profil

icon Re: Cookies & SSL problem25.11.2002. u 19:44 - pre 259 meseci
sorry pretender, www.google-watch.org

i da, kao sto owl rece, vecina novih browsera po default podesavanju ne dozvoljavaju da sa jednog domena postavish kuki na drugi. (novi ie ni ne pita da li oces, vec je po defaultu podesen da automatski odbija...)

 
Odgovor na temu

RAZZLEDAZZLER
Tora Bora

Član broj: 27
Poruke: 543
*.beg.sezampro.yu



Profil

icon Re: Cookies & SSL problem27.11.2002. u 10:18 - pre 259 meseci
nema problema i hvala

tomice ... i za ovaj sajt je isto - The page cannot be displayed
Samo izgleda da je to neshto privremeno [valjda] poshto na google nadje tu stranicu kada potrazim google watch
 
Odgovor na temu

-zombie-
Tomica Jovanovic
freelance programmer
ni.ac.yu

Član broj: 4128
Poruke: 3448
*.dial.InfoSky.Net

Sajt: localhost


+5 Profil

icon Re: Cookies & SSL problem27.11.2002. u 13:03 - pre 259 meseci
ma meni radi.

inace (skoro) uvek proverim link kad ga napisem, ili kao prvi put kada sam napisao kazem da je to valjda pravi link. sada sam proverio (opet) i radi..

kad odesh na sajt, klikni na slicisu na kojoj pise "lookie google cookie"

 
Odgovor na temu

[es] :: PHP :: Cookies & SSL problem

[ Pregleda: 3508 | Odgovora: 12 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.