有人可以帮我找到一个解决方案来维护跨子域的会话。
该网站为用户使用虚假子域,例如。(thisuser.mysite.com/)。所有虚假子域都映射到主站点 (mysite.com),因此所有内容都有一个通用数据库。
子域仅用于站点上的几个组件(com_xxx)。对于其他组件,用户通过 htaaccess 被重定向到主站点。
问题是当用户从 thisuser.mysite.com 重定向到 mysite.com 时,反之亦然。他们的会话没有被维护。用户必须重新登录。
我尝试将 php.ini 中的 cookie 域更新为“.mysite.com”,但似乎没有帮助。
假设解决方案在于使 cookie 可以从所有子域读取,而不管它是从哪里设置的,那么该站点是否有可能在所有子域和主域中自动登录而没有任何核心黑客攻击?
谢谢大家,您的时间和建议!
好吧,这很容易,我在本地机器上测试,如果域没有点,那么 cookie 处理得不好。
只需确保将 taht cookie 域设置为“.mysite.com”即可完成工作
我不知道你怎么能做到这一点......
这只是一个想法,它将依赖于javascript ...
当用户使用您的登录表单登录时......将存在一个隐藏的 iframe,并且 javascript 会将您的登录数据发布到您网站的每个域的登录页面。把他们锁起来……
我不觉得这是一件安全的事情......也许我错了......
您可以使用 joomla 的 mootool 框架向每个域发送 ajax 请求...
否则可能需要检查 joomla 如何在数据库中为站点上的每个用户创建会话行。也许您可以使用 1 次登录为每个域创建它们。我要去检查我的mysql....
您使用的是 joomla 1.5 还是 2.5?
否则我为你找到了这份文件:
http://docs.joomla.org/Multiple_Domains_and_Web_Sites_in_a_single_Joomla!_installation
1. 还建议您在不同网站使用相同的joomla“秘密”配置值,因为它用于检查不同域之间交换的数据。 2. 将 cookie 域设置为 '.mysite.com' 完成工作