有人可以帮我找一个跨子域维护会话的解决方案。
该网站为用户使用虚假子域名,例如。 (thisuser.mysite.com/)。所有假子域都映射到主站点(mysite.com),所以有一个共同的数据库。
子域仅用于站点上的几个组件(com_xxx)。对于其他组件,用户通过htaaccess重定向到主站点。
问题是当用户从thisuser.mysite.com重定向到mysite.com时,反之亦然。他们的会议没有得到维护。用户必须重新登录。
我已尝试将php.ini中的cookie域更新为“.mysite.com”,但它似乎没有帮助。
该网站是否可能在没有任何核心攻击的情况下在所有子域和主域中进行自动登录,假设解决方案在于使cookie可以从所有子域读取,而不管它在何处设置?
谢谢大家,感谢您的时间和建议!
答案 0 :(得分:0)
我不知道你怎么能这样做....
这只是一个想法,它将依赖于javascript ...
当用户使用您的登录表单登录时...将存在隐藏的iframe,javascript会将您的登录数据发布到您网站的每个域名的登录页面。链接他们......
我觉得这不是一件安全的事......也许我错了......
你可以使用joomla的mootool框架向每个域发送ajax请求......
否则可能需要检查joomla如何为站点中的每个用户在数据库中创建会话行。也许你可以通过1次登录为每个酒庄创建它们。我要检查我的mysql ....
你使用的是joomla 1.5还是2.5?否则我找到了这份文件:
http://docs.joomla.org/Multiple_Domains_and_Web_Sites_in_a_single_Joomla!_installation
答案 1 :(得分:0)
确保将taht cookie域设置为'.mysite.com'即可完成工作
答案 2 :(得分:0)
<强> 1。还建议您在不同的网站中使用相同的joomla“secret”配置值,因为它用于检查不同域之间交换的数据。 2. taht cookie域设置为'.mysite.com'完成工作