跨域SESSION问题
请问在不使用数据库的前提下,怎样解决跨域SESSION? 问题点数:20、回复次数:32Top
1 楼xuzuning(唠叨)回复于 2006-07-07 16:09:16 得分 0
那你的session变量保存在哪里呢?Top
2 楼Gdj(陈水.智商只有129.非卖品)回复于 2006-07-07 16:11:21 得分 0
一样用文件嘛。可以。Top
3 楼lymzyc(豆豆)回复于 2006-07-07 16:14:48 得分 0
楼上的意思就是做缓存文件了?Top
4 楼Gdj(陈水.智商只有129.非卖品)回复于 2006-07-07 16:29:12 得分 0
跨域session就是通过跳转/iframe之类的将session_id传过来。然后根据session_id读出相应session。两台服务器要能共享session文件……Top
5 楼lymzyc(豆豆)回复于 2006-07-07 16:33:39 得分 0
对,可是为了安全性,两台服务器共享SESSION是不太可能的,写文件和数据库来解决没有太大的区别,所以问问还有其他的办法没有Top
6 楼Gdj(陈水.智商只有129.非卖品)回复于 2006-07-07 16:42:51 得分 0
一般服务器都是在同一个机房里用局网相连的,安全性没什么问题。
要不然你只以,某一台服务器登录时,挨个跳转到别的服务器登录。然后在所有页面里内镶iframe同时访问所有服务器更新session了。Top
7 楼lymzyc(豆豆)回复于 2006-07-07 16:52:52 得分 0
这样做也太痛苦了,岂不是我每次都要写这些跳转,收了一下以前的帖子还没找到好的解决办法Top
8 楼Gdj(陈水.智商只有129.非卖品)回复于 2006-07-07 17:10:07 得分 0
只是登录时要跳转啊。平常的页只要加个iframe连到别的服务器一个空页(里面只有session_start()一句)就行了。这iframe可以加到模板里去。Top
9 楼Gdj(陈水.智商只有129.非卖品)回复于 2006-07-07 17:13:02 得分 0
看看盛大的通行证,打开一个页还不是跳来跳去的跳个N次。Top
10 楼xuzuning(唠叨)回复于 2006-07-07 17:14:20 得分 5
1、用文件和数据库来解决session存储没有太大的区别。相对来说数据库要安全的多
2、其实跨域的session也并不需要共享全部的session变量,一般也就是用户身份相关的信息
3、php可以设置sessionid存放在cookie时的域,cookie本身也有信任域一说。所以如果你的诸网站都在同一顶级域名下时,根本就不是问题
4、如果网站分属不同的域名(这种情况很少见,不要想当然的说。很难设想一个公司会维持数个顶级域名而不使用二级域名。如果真是,也真是钱多的烧包了)
那至少需要在网站间跳转时显式的传递一个键值,用于识别该用户之用Top
11 楼Gdj(陈水.智商只有129.非卖品)回复于 2006-07-07 17:20:20 得分 5
很多公司都有数个顶级域名的
比如公司收购了一个网站,通常都不会改动原有域名。不但是因为用户群访问习惯的问题。高层也迷信这个用这域名才能赚钱。越是有钱的人越迷信。Top
12 楼zeroleonhart(Strong Point:Algorithm)回复于 2006-07-07 18:43:45 得分 0
越是有钱的人越迷信
---------------------------
EN,EN
They only hope they will not be punished as they have done many bad things.Top
13 楼jxhj(远扬)回复于 2006-07-07 18:44:48 得分 0
我們公司也是用多個頂級域名
台北一個
深圳一個
越南一個
也想用session統一登錄,該怎麼辦呢?
不知道從哪下手Top
14 楼mrshelly(Shelly)回复于 2006-07-07 18:53:47 得分 1
建议还是 db-session
如果用文件SESSION。那么,你的各个域的身份认证需要在同一台机上。Top
15 楼snmr_com(麒麟厍人)回复于 2006-07-08 03:28:17 得分 0
请用keyword“单点登陆”查一下会找到很多相关信息Top
16 楼mrshelly(Shelly)回复于 2006-07-08 07:41:48 得分 5
snmr_com(麒麟厍人) ( ) 信誉:100 2006-07-08 03:28:00 得分: 0
请用keyword“单点登陆”查一下会找到很多相关信息
单点登陆只能解决身份认证的问题。 不能真正意义上的SESSION共享。Top
17 楼snmr_com(麒麟厍人)回复于 2006-07-08 16:29:21 得分 0
没有说清楚,其实是指“跨域 单点登陆”(个人觉得同域的单点登陆不算问题)
虽然解决的是身份认证问题,但实质也是解决跨域session问题
Top
18 楼hahawen(变态的大龄青年)回复于 2006-07-09 15:26:12 得分 1
http://blog.csdn.net/xymyeah/archive/2006/03/01/613277.aspxTop
19 楼Gdj(陈水.智商只有129.非卖品)回复于 2006-07-09 15:55:24 得分 0
cookie的信任域怎么做?Top
20 楼chinaworker(网络混混 bokele.com)回复于 2006-07-09 17:02:07 得分 1
4、如果网站分属不同的域名(这种情况很少见,不要想当然的说。很难设想一个公司会维持数个顶级域名而不使用二级域名。如果真是,也真是钱多的烧包了)
俺还真是,Top
21 楼sevencat(七猫)回复于 2006-07-10 15:06:15 得分 1
用加密key吧。Top
22 楼xylegend(pal)回复于 2006-07-10 15:31:06 得分 0
markTop
23 楼sanniko(雁衔泥)回复于 2006-07-10 16:17:57 得分 1
做一个Session服务器,存储所有的Session
再做几个Web Service接口,提供Login IN,Login OUt,GetSessionData
这样可以么?
Top
24 楼dragonbbc(dragon)回复于 2006-07-11 09:22:41 得分 0
关注Top
25 楼erqie()回复于 2006-07-11 10:27:24 得分 0
markTop
26 楼zhangshengjinggg(云霄贝贝)回复于 2006-07-11 12:48:11 得分 0
mark tooTop
27 楼chemsky(认真做事)回复于 2006-07-11 15:54:23 得分 0
markTop
28 楼wanglei051(淡蓝的云)回复于 2006-07-11 16:20:31 得分 0
学习了,我最常用的还是数据库存sessionTop
29 楼mosquitoxh((IT,中间件,架构)http://it.paiming.org/bbs)回复于 2006-07-11 23:18:40 得分 0
markTop
30 楼aawls()回复于 2006-07-12 08:42:05 得分 0
顶一下 关注Top
31 楼Scarroot(每天一贴,把分用完.)回复于 2006-07-12 08:42:23 得分 0
数据库是解决这个问题的一个好的方法,要不你专门购买一台session服务器Top
32 楼gllin(sss)回复于 2006-08-24 17:46:48 得分 0
不同的域名,如何实现跨域,中间能不能实现参数传递,请大师们指点:我的qq:93765988Top
