Hej,
Jak najlepiej się wziąć za jedną sesję na dwóch domenach? Czytałem trochę o tym i takie główne sposoby to chyba curl i ciasteczka (raczej tu bym się bardziej skłaniał). Ale czy to bezpieczne i jak to ugryźć? Nadać ciasteczko z jakimś szyfrem przy logowaniu, a na drugiej domenie sprawdzać za każdym razem czy istnieje ciasteczko i czy szyfr jest poprawny (np. w bazie go trzymać?). Tylko tu nie wiem jak odczytać siasteczko z innej strony. Pomożecie? :)
0
1
Czytałem trochę o tym i takie główne sposoby to chyba curl i ciasteczka
Gdzie to wyczytałeś i co przez to rozumiesz?
Tylko tu nie wiem jak odczytać siasteczko z innej strony
Nie da się - stanowiłoby to przecież ogromne naruszenie bezpieczeństwa.
Wyobraź sobie, że wchodzisz na jakąś stronę, a tam skrypt JSowy odczytuje wszystkie Twoje ciasteczka ze wszystkich Twoich stron i wysyła gdzieś na chiński serwer ;-)
Można najwyżej kombinować z iframe
, lecz dużego pola do popisu tutaj nie ma; chyba że chodzi Ci o subdomeny.