Toon posts:

[PHP]meerdere domeinen, cookies en frames

Pagina: 1
Acties:

Onderwerpen

Php

woensdag 28 januari 2004 14:37

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
De situatie is als volgt:

Ik heb 2 domeinen:
www.domeinA.nl heeft geen php ondersteuning
www.domeinB.nl heeft wel php onderssteuning

Op domeinA staat een website met verschillende frames. Er moet ook worden ingelogd en dus is er php ondersteuning nodig. Dit heb ik opgelost door www.domeinB.nl/login.php in een frame van domeinA te laten openen.

Mijn inlogscript werkt prima. Als ik direct naar www.domeinA.nl/login.php ga werkt alles prima. Ik kan inloggen, cookies worden geplaast. Alles prima.

Ga ik vervolgens naar www.domeinA.nl (waar de daadwerkelijke website dus staat) dan plaatst mijn login script geen cookies.

zover ik weet heeft dit iets met het volgende te maken:
setcookie("user", $user, time() + 60*60*24*30*24, "/" ,"www.domeinA.nl");

Ik heb al geprobeerd om de laatste parameter van setcookie (het domein dus) te veranderin in domeinB, maar dat is hetzelfde. Weet iemand hoe dit kan?

[ Voor 7% gewijzigd door Verwijderd op 28-01-2004 14:56 ]

woensdag 28 januari 2004 14:40

Acties:
  • 0 Henk 'm!
  • bonzz.netninja
  • Registratie: Oktober 2001
  • Laatst online: 09:24

bonzz.netninja

Niente baffi

ik hoor mensen al denken van, waarom dan niet alles op domeinb, maar dat komt omdat daar het domein naam niet naar toe verhuisd, en we niet genoeg ruimte hebben op b.
(een kleine noot van de andere webmaster :) )

vuistdiep in het post-pc tijdperk van Steve  | Joepie joepie. Dat ging echt toppie! | https://www.dedigitaletuin.nl

woensdag 28 januari 2004 14:48

Acties:
  • 0 Henk 'm!
  • ripexx
  • Registratie: Juli 2002
  • Laatst online: 17:49

ripexx

bibs

bonzz.netninja schreef op 28 januari 2004 @ 14:40:
ik hoor mensen al denken van, waarom dan niet alles op domeinb, maar dat komt omdat daar het domein naam niet naar toe verhuisd, en we niet genoeg ruimte hebben op b.
(een kleine noot van de andere webmaster :) )
Hoe weet jij nu wat ik denk :P

Hoe zit je setup er dan uit en wat wilje nu precies, waarom gebruik je dan niet een domein voor je statische content en de andere voor je login etc etc.

Daarnaast vinden cookies het niet leuk als je ze op meerdere domeinen gebruikt, denk maar eens aan de mogelijek exploits die dan kunnen ontstaan, want dan zou ik ook jouw react_id uit je cookie kunnen halen. :)

buit is binnen sukkel

woensdag 28 januari 2004 14:55

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Misschien was ik niet helemaal duidelijk, maar de cookies zelf worden niet op meerdere domeinen gebruikt.

DomeinA gebruikt helemaal geen cookies of php (heeft geeneens ondersteuning daarvoor). DomeinA bevat alleen maar HTML.

woensdag 28 januari 2004 17:24

Acties:
  • 0 Henk 'm!
  • wustenveld
  • Registratie: Februari 2002
  • Laatst online: 07-07 13:36

wustenveld

Je wilt vanaf domeinA de cookie gegevens inlezen van domeinB, dat is niet mogelijk door beveiligingsinstellingen. Anders zou je vanaf domeinA ook de cookies kunnen uitlezen van domeinTweakers. Dus wat ripexx zegt.

Je zou een kunnen kijken naar privacy-beleid (P3P) en cookies, waarschijnlijk staat onderin je venster een icoontje die een privacy-melding aangeeft. Het moet wel mogelijk zijn om in te stellen, alleen dan stel je dus je cookies beschikbaar voor alle domeinen voor zover ik weet.

Meer info over P3P kun je vinden op http://www.w3.org/TR/P3P/. Ik heb het zelf ook nog nooit geprobeerd, dus kan je niet vertellen of het gaat lukken. Heb alleen ooit een stukkie theorie er over gelezen, en naast me neergelegd omdat ik het waarschijnlijk toch nooit nodig heb.

woensdag 28 januari 2004 18:30

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
wustenveld schreef op 28 januari 2004 @ 17:24:
Je wilt vanaf domeinA de cookie gegevens inlezen van domeinB, dat is niet mogelijk door beveiligingsinstellingen. Anders zou je vanaf domeinA ook de cookies kunnen uitlezen van domeinTweakers. Dus wat ripexx zegt.
Nee, ik wil geen cookie inlezen met domeinA. Dat domein heeft geeneens php ondersteuning (zie openingspost) :)
Op domeinA staat een websites bestaande uit frames. In een van die frames open ik een login script wat gehost is op domeinB (waar dus wel php draait). Voor meer info, lees mijn openingspost :)

[ Voor 48% gewijzigd door Verwijderd op 28-01-2004 18:37 ]

woensdag 28 januari 2004 19:01

Acties:
  • 0 Henk 'm!
  • bonzz.netninja
  • Registratie: Oktober 2001
  • Laatst online: 09:24

bonzz.netninja

Niente baffi

laat ik ook nog een poging doen om te verduidelijken:)
doordat A geen php kan hosten, hebben wij ervoor gekozen om de hele site in statisch te maken, behalve 1 deel (php deel), dat gehost wordt op B
in de link van de navigatie link staat dus dat http://externehost/xternepagina.htm geopend moet worden in target=main (locaal target dus)


de externe pagina is een site opzichzelf met eigen functionaliteiten en eigen cookies (je kunt het zien als een exteren site die in een frameset op een andere host wordt geoepend, maar eigenlijk niks met elkaar te maken hebben)

[ Voor 26% gewijzigd door bonzz.netninja op 28-01-2004 19:02 ]

vuistdiep in het post-pc tijdperk van Steve  | Joepie joepie. Dat ging echt toppie! | https://www.dedigitaletuin.nl

donderdag 29 januari 2004 14:48

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Iemand nog een idee?

donderdag 29 januari 2004 15:24

Acties:
  • 0 Henk 'm!
  • wustenveld
  • Registratie: Februari 2002
  • Laatst online: 07-07 13:36

wustenveld

Nee, ik wil geen cookie inlezen met domeinA. Dat domein heeft geeneens php ondersteuning (zie openingspost) :)
Klopt, maar je doet het wel. Doordat je het frameset host op domeinA en daarna in die frameset een pagina opent uit domeinB, open je in feite de cookie van domeinB vanuit domeinA (want daar staat je frameset), en dat mag niet. Het script dat draait op domeinB checkt dus eigenlijk de cookies van het domein die je in je adresbalk geknald hebt (dus domeinA).

Beetje lastig uit te leggen, hoop dat je snapt wat ik bedoel. Hier op het forum is hetzelfde het geval, als je bovenin een banner hebt van bijvoorbeeld kijk, dan wil die banner ook iets met koekjes doen, daardoor krijg je onderin je browser (in ieder geval bij IE is dat onderaan) een privacy-melding. De cookies van de site waar de banner gehost wordt worden niet toegestaan via gathering.tweakers.net omdat die twee domeinen niks met elkaar te maken hebben.

Wellicht kun je iets met de links die ik gegeven heb...

donderdag 29 januari 2004 16:10

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Ha! bedankt voor de info.
Maar dat kan dus echt helemaal niet? Dat is wel jammer, want dan zullen we iets anders moeten verzinnen.
Ik heb ook geëxpirimenteerd met het domein in setcookie(), maar dat heeft niet veel opgeleverd.

Ik zal je link eens gaan bekijken
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq