Toon posts:

Cookie/Session sync over meerdere domeinen

Pagina: 1
Acties:

vrijdag 22 april 2011 21:09

Acties:
  • 0 Henk 'm!
  • Woet
  • Registratie: Mei 2006
  • Laatst online: 24-03 12:54

Woet

Topicstarter
Onze websites hebben meerdere domeinen voor product 1/product 2/klanten paneel/etc. en het is vervelend om de user meerdere keren te laten inloggen. Ik had hier al een oplossing voor verzonnen, namelijk:
  1. User komt binnen op de webshop-1.com, code controleert of er een sessie is
  2. Zo niet, wordt de user doorgestuurd naar sessionsite.com
  3. Deze kijkt of daar de sessie op staat, zo niet, maakt een cookie op sessionsite.com
  4. User wordt terug gestuurd naar webshop-1.com en heeft een sessie
Dus eigenlijk: de sessie staat in een cookie op sessionsite.com en alle andere websites sturen de user eerst hierlangs om een sessie op te halen, die dus altijd hetzelfde is.
Dit werkte perfect, maar dit zorgde problemen voor zoekmachine crawlers en mensen zonder cookies: ze werden onbeperkt keren doorgestuurd omdat ze telkens geen cookie hadden.

Is hier een oplossing voor? Of mis ik een oplossing die beter is?

zaterdag 23 april 2011 10:19

Acties:
  • 0 Henk 'm!
  • Borizz
  • Registratie: Maart 2005
  • Laatst online: 24-08 20:35

Borizz

Volgens mij het probleem dat je hebt simpel op te lossen door een parameter extra in de URL op te nemen in stap 4. Deze parameter geeft aan of de gebruiker van sessionsite.com afkomt. Indien dit het geval is zorg je dat je in geen geval terugredirect naar sessionsite.com.

Als de client cookies ondersteunt heb je nu een sessie en ondersteunt de client geen cookies dan kan je nu aannemen dat de cookies niet geaccepteerd zijn door de client. Je hebt dan geen sessie.

Als de content publiek beschikbaar is (want moet doorzeokbaar zijn) vind ik het zowiezo vreemd om een sessie af te dwingen.

If I can't fix it, it ain't broken.

zaterdag 23 april 2011 14:03

Acties:
  • 0 Henk 'm!
  • Woet
  • Registratie: Mei 2006
  • Laatst online: 24-03 12:54

Woet

Topicstarter
Borizz schreef op zaterdag 23 april 2011 @ 10:19:
Volgens mij het probleem dat je hebt simpel op te lossen door een parameter extra in de URL op te nemen in stap 4. Deze parameter geeft aan of de gebruiker van sessionsite.com afkomt. Indien dit het geval is zorg je dat je in geen geval terugredirect naar sessionsite.com.

Als de client cookies ondersteunt heb je nu een sessie en ondersteunt de client geen cookies dan kan je nu aannemen dat de cookies niet geaccepteerd zijn door de client. Je hebt dan geen sessie.

Als de content publiek beschikbaar is (want moet doorzeokbaar zijn) vind ik het zowiezo vreemd om een sessie af te dwingen.
Die parameter is er wel, maar ik kan niet onthouden dat de user geen cookies accepteert.
Dus die ene request gaat dan goed (hij krijgt geen sessie maar blijft op de pagina) maar bij de volgende klik wordt hij dan alsnog nog een keer doorgestuurd.

Ik wil ook geen sessie af dwingen, ik wil alleen voorkomen dat mensen meerdere keren moeten inloggen. De oplossing hierboven is goed, hij moet alleen gracefully kunnen degraden als de user geen cookies accepteert.

zaterdag 23 april 2011 14:05

Acties:
  • 0 Henk 'm!
  • StephanVierkant
  • Registratie: Mei 2003
  • Laatst online: 08-09 16:22

StephanVierkant

Ik weet dat Geenstijl/Dumpert/Nieuwnieuws altijd een CookieSync op de site had staan. Misschien dat je dat kunt afkijken?

zaterdag 23 april 2011 14:11

Acties:
  • 0 Henk 'm!
  • Woet
  • Registratie: Mei 2006
  • Laatst online: 24-03 12:54

Woet

Topicstarter
Stephan4kant schreef op zaterdag 23 april 2011 @ 14:05:
Ik weet dat Geenstijl/Dumpert/Nieuwnieuws altijd een CookieSync op de site had staan. Misschien dat je dat kunt afkijken?
Deze functie ken ik, alleen deze werkt niet foutloos en de user moet zelf klikken op 'cookesync'.
Ik ben op zoek naar een oplossing die voor de bezoeker niet te merken is.

zaterdag 23 april 2011 14:13

Acties:
  • 0 Henk 'm!
  • Gomez12
  • Registratie: Maart 2001
  • Laatst online: 17-10-2023

Gomez12

Woet schreef op zaterdag 23 april 2011 @ 14:03:
[...]
Die parameter is er wel, maar ik kan niet onthouden dat de user geen cookies accepteert.
Dus die ene request gaat dan goed (hij krijgt geen sessie maar blijft op de pagina) maar bij de volgende klik wordt hij dan alsnog nog een keer doorgestuurd.

Ik wil ook geen sessie af dwingen, ik wil alleen voorkomen dat mensen meerdere keren moeten inloggen. De oplossing hierboven is goed, hij moet alleen gracefully kunnen degraden als de user geen cookies accepteert.
User inclusief parameter maar zonder cookie mag alsnog niet doorgestuurd worden. Dit werkt toch goed?

En sowieso wat is nu het probleem? Je gebruikt toch enkel het sessie-doorsturen op pagina's waar een sessie wel verplicht is? Of stuur je gewoon iedereen door?

Oftewel : Als sessie nodig is (klantenpaneel / instellingen / reageren etc ) dan check je het en stuur je degenen door die het niet hebben.
Als sessie niet nodig is maar enkel nice-to-have (lezen etc) dan check je het en indien niet dan niet.
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq