форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы WEB технологии (Public)
Изначальное сообщение		[ Отслеживать ]

"создание Cookie для другого узла"

Сообщение от BlackSnow (ok) on 28-Окт-08, 23:33

Есть сайт home.xxx.ru, при авторизации нужно чтобы создавался cookie для сайта forum.xxx.ru... Подскажите как это сделать... Пытался сделать setcookie("TestCookie", "Test", time()+3600, "/", ".xxx.ru"); вообще не создается... setcookie("TestCookie", "Test"); создается нормально, но для узла home.xxx.ru...

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "создание Cookie для другого узла"

Сообщение от mikra on 29-Окт-08, 15:34

>Есть сайт home.xxx.ru, при авторизации нужно чтобы создавался cookie для сайта forum.xxx.ru... >Подскажите как это сделать... >Пытался сделать >setcookie("TestCookie", "Test", time()+3600, "/", ".xxx.ru"); >вообще не создается... >setcookie("TestCookie", "Test"); >создается нормально, но для узла home.xxx.ru... На клиенте надо очистить куки

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "создание Cookie для другого узла"
	Сообщение от BlackSnow (ok) on 29-Окт-08, 22:14
	>>Есть сайт home.xxx.ru, при авторизации нужно чтобы создавался cookie для сайта forum.xxx.ru... >>Подскажите как это сделать... >>Пытался сделать >>setcookie("TestCookie", "Test", time()+3600, "/", ".xxx.ru"); >>вообще не создается... >>setcookie("TestCookie", "Test"); >>создается нормально, но для узла home.xxx.ru... > >На клиенте надо очистить куки Пробывал, при setcookie("TestCookie", "Test", time()+3600, "/", ".xxx.ru"); у меня не создавалось ничего вообще, даже после полного очищения куков... Может ли быть проблема в настройках сервера и где смотреть?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "создание Cookie для другого узла"

Сообщение от mirya on 04-Ноя-08, 18:10

>Есть сайт home.xxx.ru, при авторизации нужно чтобы создавался cookie для сайта forum.xxx.ru... Это тянет на cross-site scripting, браузер такое пресекает. Сами подумайте, если бы вы могли при заходе на ваш сайт выставлять куку сессии для какого-нибудь интернет-магазина с регистрацией/авторизацией пользователей - заставили бы пользователя думать, что он под своим аккаунтом (в то время как он теперь под контролируемым вами), как минимум получили бы список покупок, а может и какие-то личные данные. Как вариант - невидимым ajax-овым запросом вы с home.xxx.ru посылаете запрос на forum.xxx.ru с указанием, какое куки выставить, а тот в ответ делает Set-Cookie.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "создание Cookie для другого узла"
	Сообщение от mikra on 05-Ноя-08, 10:55
	>если бы вы могли при заходе на ваш сайт выставлять куку сессии для какого-нибудь интернет-магазина Для какого-нибудь нельзя. Сервер может создать куку для конкретного домена или поддоменов с маской. Если сайт запрашивает куку и его домен попадает под маску, то браузер должен отдать. Вся ответственность при этом на создателе кода, который куку с маской, а не с четким указанием домена закодил. Нет, технически сервер конечно может послать запрос на создание/чтение любой куки, но браузер должен бдить :) В этом и заключаются его функции обеспечения безопасности. По теме же... примеров таких в гугле тьма, код вроде правильный.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "создание Cookie для другого узла"

Сообщение от klubben (ok) on 10-Ноя-08, 08:59

>Есть сайт home.xxx.ru, при авторизации нужно чтобы создавался cookie для сайта forum.xxx.ru... >Подскажите как это сделать... >Пытался сделать >setcookie("TestCookie", "Test", time()+3600, "/", ".xxx.ru"); >вообще не создается... Все правильно, должно работать, но учтите что время указывается КЛИЕНТСКОЕ и кука может просто сразу устаревать из-за разницы во времени между сервером и клиентом. без времени делается так. setcookie("TestCookie", "Test", null, "/", ".xxx.ru");

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "создание Cookie для другого узла"
	Сообщение от BlackSnow (ok) on 13-Ноя-08, 16:49
	>[оверквотинг удален] >>Подскажите как это сделать... >>Пытался сделать >>setcookie("TestCookie", "Test", time()+3600, "/", ".xxx.ru"); >>вообще не создается... > >Все правильно, должно работать, но учтите что время указывается КЛИЕНТСКОЕ и кука >может просто сразу устаревать из-за разницы во времени между сервером и >клиентом. >без времени делается так. >setcookie("TestCookie", "Test", null, "/", ".xxx.ru"); почему это клиентское О_О Может серверное всетаки?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "создание Cookie для другого узла"
	Сообщение от klubben (ok) on 14-Ноя-08, 09:41
	>почему это клиентское О_О Может серверное всетаки? Именно клиентское, клиент ничего не знает о серверном времени
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]