[PHP] Sessies in frame, maar frameset op andere server

zaterdag 5 april 2003 18:29

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Hallo allen,

Misschien is de topictitel al duidelijk genoeg, maar vrees van niet, dus hier nog even wat extra info.

Wij hebben een domeinnaam 'domeinnaam.nl' en die wordt remote gehost. Deze webhoster ondersteund standaard geen MySQL en wij zijn beperkt in webspace.

Nu wil ik een webshop gaan opzetten. Nu heb ik de gegevens, database ed. op mijn eigen linux server staan. En daar wil ik ook de webshop hebben. Mijn db en indexen zijn ruim 24 MB en dat heb ik liever intern ivm updates ed.

In principe werkt de webshop goed als ik em rechtstreeks van mijn eigen server oproep. Maar ik wil dus eigenlijk de webshop in een frame weergeven dat deeluimaakt van de frameset bij de webhoster. Dus frameset bestanden bij webhoster e, in 1 frame wil ik dus verwijzen naar mijn eigen server (de webshop).
Vanuit het frame werkt dat dus niet. Ik kan wel in de db zoeken, maar in een winkelmandje droppen gaat niet meer.

De webshop werkt met sessies en boven elk php document staat session_start()
Het script werkt op zich dus wel, maar wordt gehinderd door de frameset.

Ik heb hier al eerser iets over gelezen, maar is er écht geen mogelijkheid dit te omzeilen??? Misschien ergens in de dns een CNAME record waardoor de sessies wel geaccepteerd worden ofzo? Want dat werkt toch ong als cookies? Ik neem aan dat de sessie niet werkt dooe een instelling bij de cliënt.

Alvast bedankt,
Hans

edit:

In een andere browser (Mozilla) werkt het wel! Zal toch met beveiliging te maken hebben.

[ Voor 5% gewijzigd door Verwijderd op 05-04-2003 18:37 . Reden: toevoeging ]

zaterdag 5 april 2003 18:42

Acties:

0 Henk 'm!

RM-rf

1 2 3 4 5 7 6 8 9

Misschien ergens in de dns een CNAME record waardoor de sessies wel geaccepteerd worden ofzo?

hmm, sessies hebben niks met al dan niet een frameset te maken, immers de cookie wordt doodgewoon in een http-request header verzonden; een frameset is niks anders dan gewoon 2 of meerdere browser-vensters gelijktijdig open hebben staan.
DNS-instellingen staan daar verder los van (enkel het beveiligings-model van cookies is gebaseerd op domains, maar je DNS zelf kan daaraan niks veranderen/toevoegen/wijzigen)

enkel een cookie van een andere server zelf is niet uit te lezen op andere server, alhoewel je ook dan een cookie van server A kunt zetten specifiek toegewezen aan domain B, server B kan dat dan uitlezen.

ik vermoed echter eerder dat het hier een fout betreft in clientside scripting, daar treden eerder fouten bij verkeerd gebruik van parent. en top. window objecten.
gebruikt je winkelmandje script een javascript-call?

[ Voor 11% gewijzigd door RM-rf op 05-04-2003 18:44 ]

Intelligente mensen zoeken in tijden van crisis naar oplossingen, Idioten zoeken dan schuldigen

zaterdag 5 april 2003 19:05

Acties:

0 Henk 'm!

Janoz

Moderator Devschuur®

!litemod

Php

Frameset heeft wel degelijk met de sessie te maken, alleen niet echt rechtstreeks

.

VOor het bijhouden van de sessie wordt nu waarschijnlijk een cookie gebruikt. IE staat echter niet toe dat een pagina in een frameset die van een andere site wordt geladen dan de frameset zelf een cookie set. (thirdparty cookies heet dat). De enige oplossing is:
1. De sessieId meegeven in de URL (is wel ergens in te stellen)
2. een forward pagina gebruiken zodat de site niet in de frameset, maar gewoon in z'n geheel geladen wordt.
_{3. (telt eigenlijk niet) Security settings van je gebruikers lager laten zetten}

Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'

zaterdag 5 april 2003 20:03

Acties:

0 Henk 'm!

TlighT

Voor sessies worden cookies gebruikt en IE6 heeft standaard de security settings zo staan dat zg. third-party cookies niet geaccepteerd worden als de site waarvan ze vandaan komen (in dit geval jouw eigen server) geen P3P privacy policy heeft (zie de ms knowledge base). Als je wil dat jouw site onder IE6 goed werkt, dien je dus of sessies zonder cookies te doen of een privacy policy te installeren.

Voor meer info over P3P, zie w3c en o'reilly.

zondag 6 april 2003 10:41

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Bedankt voor de info.
@RM-rf:
Cliënt side scripting zoals javascript gebruik ik hierin niet en kan dus niet dit probleem veroorzaken.

Ik weet zeker dat dit met cookies te maken heeft. Ik heb ook net mijn privacy setting op zeer laag gezet en jawel. Het werkt. Maar dat kan ik natuurlijk niet van mijn bezoekers vragen...

@Janoz:
SessieID geef ik al mee geloof ik, maar ook dat wil niet goed werken.
Ja, die forward pagina ha ik ook al bedacht, maar eigenlijk wil ik em gewoon in de frameset hebben als het kan. En als ik TlighT zo hoor moet het dus kunnen...

En idd telt jouw 3e optie niet.

@TlighT:
Ik heb hierover inmiddels één en ander gelezen, maar het klinkt wel heel erg moeilijk allemaal. Mijn server is wel header enabled. Nu moet ik ook XML gebruiken voor die Privacy policies, maar hoe in vredesnaam maak ik zo'n bestand??? Ik heb wel een tooltje gedowned van IBM om dat bestand mee te maken, maar daar snap ik ook geen sikkepit van.
Optie klinkt goed, maar misschien een beetje te ver gevorderd voor mij ???

zondag 6 april 2003 14:20

Acties: