:strip_icc():strip_exif()/u/2652/eend.jpeg?f=community)
In the beginning the Internet was a bunch of smart users with dumb terminals. Now...
/u/56000/neuken.png?f=community)
:strip_exif()/u/59190/54.gif?f=community)
Kort en krachtig zover ik kan na gaan niet. Aangezien cookies niet mogen werken en het verschillende servers zijn, daarnaast is cummunicatie tussen servers uitgesloten. Dus niet echt mogelijk, ten zij je een form laat posten naar de andere server, dit kan wel met javascript/html dan zou het kunnen maar anders niet. 
buit is binnen sukkel
:strip_icc():strip_exif()/u/59957/got-icon.jpg?f=community){kind=icon}
Een beetje script checked de referer van de post. Lijkt me dat dat dan ook niet door gaat.:
Kort en krachtig zover ik kan na gaan niet. Aangezien cookies niet mogen werken en het verschillende servers zijn, daarnaast is cummunicatie tussen servers uitgesloten. Dus niet echt mogelijk, ten zij je een form laat posten naar de andere server, dit kan wel met javascript/html dan zou het kunnen maar anders niet.
:strip_icc():strip_exif()/u/35557/x.jpg?f=community)
- Tuurlijk kan dit, zeker als je "alles mag uithalen". VPN tussen de 2 server bijvoorbeeld, via welke elkaars status uitgelezen wordt etc. etc.
Dit valt onder mijn: "vage" protocollen
- De enige manier waarop tweakers.net ziet dat je ingelogt bent is doormiddel van een cookie. ALs je zegt dat cookies niet werken, is het topic bij voorbaat al gedoemd.
Cookies mogen wel gebruikt worden, maar cookies zet je op domeinnamen. Als ik dus een cookie zet op tweakers.net dan kan eenvoorbeeld.com deze niet lezen.
- Dus niet echt mogelijk, ten zij je een form laat posten naar de andere server, dit kan wel met javascript/html dan zou het kunnen maar anders niet.
In mijn verhaals surf je wat rond en kom je al surfend via via op de andere server.
- Of als de sessions in een database worden opgeslagen en je hebt wederzijds toegang tot de databases (dus remote connections toegestaan, en je hebt de beschikking over de wachtwoorden) dan kan je het gewoon met een query opvragen. Toch?
Ze mogen niet dezelfde server gebruiken.
Ik heb zelf al een oplossing gevonden die volgens mij goed werkt.
Een iframe..... of zie ik hier wat over het hoofd?
Dit valt onder mijn: "vage" protocollen
- De enige manier waarop tweakers.net ziet dat je ingelogt bent is doormiddel van een cookie. ALs je zegt dat cookies niet werken, is het topic bij voorbaat al gedoemd.
Cookies mogen wel gebruikt worden, maar cookies zet je op domeinnamen. Als ik dus een cookie zet op tweakers.net dan kan eenvoorbeeld.com deze niet lezen.
- Dus niet echt mogelijk, ten zij je een form laat posten naar de andere server, dit kan wel met javascript/html dan zou het kunnen maar anders niet.
In mijn verhaals surf je wat rond en kom je al surfend via via op de andere server.
- Of als de sessions in een database worden opgeslagen en je hebt wederzijds toegang tot de databases (dus remote connections toegestaan, en je hebt de beschikking over de wachtwoorden) dan kan je het gewoon met een query opvragen. Toch?
Ze mogen niet dezelfde server gebruiken.
Ik heb zelf al een oplossing gevonden die volgens mij goed werkt.
Een iframe..... of zie ik hier wat over het hoofd?
In the beginning the Internet was a bunch of smart users with dumb terminals. Now...
:strip_exif()/u/47168/loop.gif?f=community)
Ok, als je dit al "vage protocollen" vindt wordt het iets lastiger ja.:
- Tuurlijk kan dit, zeker als je "alles mag uithalen". VPN tussen de 2 server bijvoorbeeld, via welke elkaars status uitgelezen wordt etc. etc.
Dit valt onder mijn: "vage" protocollen
:strip_icc():strip_exif()/u/90566/woovi-logo-clean_klein.jpg?f=community){kind=logo}
:strip_icc():strip_exif()/u/69009/eend.jpg?f=community)
Het http protocol lijkt me in deze context echt niet een vaag protocol
Ik zie bij je link mijn sessionid, ip en nog wat nummers. Wat betekenen die laatste nummers?
Ik zie bij je link mijn sessionid, ip en nog wat nummers. Wat betekenen die laatste nummers?
Ik heb gewoon ff snel, het volgende gedaan.:
Het http protocol lijkt me in deze context echt niet een vaag protocol
Ik zie bij je link mijn sessionid, ip en nog wat nummers. Wat betekenen die laatste nummers?
PHP:
1
2
3
4
5
6
| <?php session_start(); $_SESSION['oebiedoebie'] = 'blaat'; echo "<pre>"; print_r($_COOKIE); ?> |
Ik ben trouwens wel van mening dat er communicatie tussen de servers moet zijn voor de beveiliging, én dat een server de hoofd server als het ware is.
Ooh en je kunt heel goed bovenop een onvaag protocol (zoals http) zelf een vaag protocol verzinnen.
[ Voor 15% gewijzigd door seweso op 22-04-2004 16:35 . Reden: verkleind, taalgebruik ]
Werken cookies eigenlijk ook als je bijvoorbeeld op www.test.nl een cookie zet op subdomein.test.nl? Als dat zo is, dan zou je bijvoorbeeld www.site1.nl kunnen verwijzen naar www1.test.nl en www.site2.nl naar www2.test.nl. Dan krijgen beide subdomeinen dezelfde koekjes.... (overigens moet je dan natuurlijk wel een doorverwijzing aan de browserkant doen bijv met Location-header, javascript of metatag)
maar zoals gezegd ik weet het niet zeker
maar zoals gezegd ik weet het niet zeker
[ Voor 17% gewijzigd door MisterData op 22-04-2004 16:31 ]
Ja dat werkt:
Werken cookies eigenlijk ook als je bijvoorbeeld op www.test.nl een cookie zet op subdomein.test.nl? Als dat zo is, dan zou je bijvoorbeeld www.site1.nl kunnen verwijzen naar www1.test.nl en www.site2.nl naar www2.test.nl. Dan krijgen beide subdomeinen dezelfde koekjes.... (overigens moet je dan natuurlijk wel een doorverwijzing aan de browserkant doen bijv met Location-header, javascript of metatag)
maar zoals gezegd ik weet het niet zeker
:strip_icc():strip_exif()/u/49396/icoon.jpg?f=community)
/u/53244/monkey_yay.png?f=community)
Ik weet niet wat er bij jou onder "vage protocollen" valt maar het Open Source Drupal project heeft een in mijn ogen vrij schaalbare en betrouwbare oplossing gebouwd op basis van XML-RPC waarmee je op elk gewenst domein die deze methode ondersteund kunt authorizen door achter je logginnaam een apestaart te zetten in combinatie met de domeinnaam waarop je jezelf hebt geregistreerd (bijvoorbeeld 'jan@jantje.org').
Voorbeeld:
We hebben 2 domeinen, laten we zeggen jantje.org en pietje.org. Als jan, de eigenaar van jantje.org, vervolgens inlogt op de server van piet, pietje.org, zal gekeken worden of er een '@<domein>' in zijn login naam voorkomt. Is dat zo dan wordt er via XML-RPC contact gezocht met de server in het domein veld (hier bijvoorbeeld jantje.org). Op deze server wordt dan een functie aangeroepen die checked of de credentials van jantje kloppen en vervolgens wordt er iets naar de server van pietje gereturned waaruit blijkt dat zijn gegevens kloppen. Omgekeerd (dus pietje logt in op de server van jantje) gebeurt hetzelfde. En mocht er geen '@' in de naam voorkomen dan zal geprobeerd worden om de gebruiker te authenticaten op hetzelfde domein waar hij zichzelf aanmeldt.
Wat je trouwens vervolgens met de verkregen gegevens doet laat ik aan jou over
"The people who are crazy enough to think they could change the world, are the ones who do." -- Steve Jobs (1955-2011) , Aaron Swartz (1986-2013)
:strip_exif()/u/48440/crop6130a5af754ae_cropped.webp?f=community)
Pagina: 1