有人可以帮助我找到一个解决方案,以跨子域维护会话。Joomla跨假虚拟子域名和主域名的永久用户会话
该网站对用户使用虚拟子域名,例如。 (thisuser.mysite.com/)。所有伪造的子域都映射到主站点(mysite.com),所以有一个公共数据库用于一切。
子域只用于网站上的几个组件(com_xxx)。对于其他组件,用户通过htaaccess被重定向到主站点。
问题是,当用户从thisuser.mysite.com重定向到mysite.com时,反之亦然。他们的会话不会被维护。用户必须重新登录。
我已经尝试将php.ini中的cookie域更新为'.mysite.com',但它似乎没有帮助。
是否有可能在没有任何核心攻击的情况下,网站可能跨所有子域名和主域名进行自动登录,假设解决方案是让cookies可以从所有子域名中读取,而不考虑它的设置位置?
谢谢大家,为您的时间和建议!
我不知道你怎么能做到这一点....
这里只是一个想法,这将依赖于JavaScript ...
时使用您的登录表单的用户登录。 ..一个隐藏的iframe会存在,javascript会将您的登录数据发布到您网站的每个domaine的登录页面。链接他们...
我不觉得它是一个安全的事情寿...也许我错...
ü可以使用Joomla的mootool框架发送Ajax请求到各个领域......
否则,可能需要检查joomla如何为网站上的每个用户在数据库中创建一个会话行。也许你可以用1个登录名为每个domaine创建它们。即时通讯gona检查我的MySQL ....
你使用joomla 1.5或2.5?
否则,我发现这个文件对您:
http://docs.joomla.org/Multiple_Domains_and_Web_Sites_in_a_single_Joomla!_installation
好,这很简单,我是测试在本地机器上,似乎如果域可是没有点,那么Cookie不会处理好。
只需确保taht Cookie域设置为“.mysite.com”干得不错
1它还建议您使用相同的Joomla‘秘密’配置值在不同的网站,因为它用于检查不同域之间交换的数据。 2. taht cookie域设置为'.mysite.com'完成工作
您好StiGMaT,Thakns您的建议。我正在使用joomla 1.5。正如我所说的域名都是假的,重写到主站点上的别名。因此会话在主域的公共数据库实例中维护。所以,我认为除了使会话cookie可用(可读)到每个子域外,登录用户还有什么需要做 – Donovon