Обработка сеансов между различными портами

Question

Наша проблема заключается в том, что мы используем один сервер, который слушает порт 80 и порт 8080, где порты сопоставляются с базой данных и веб-сайтом, соответственно. Причина такого разделения связана с техническими проблемами (это не вариант их объединения). Сервер базы данных может обрабатывать PHP, но не последний.

Мы пытаемся реализовать сеансы, используя PHP-скрипты. База данных, в которой хранятся пользователи, представляет собой mySQL-базу данных, а сеансы для функций входа в систему пользователей. Мы используем функцию Ajax-функции jQuery для получения диалогового окна login-dialog, которое кодируется на сервере базы данных.

Если мы проверим диалоговое окно login-dialog на сервере базы данных, все в порядке. Каждый раз мы получаем один и тот же идентификатор сеанса. Однако, когда мы пытаемся использовать его на сайте-сервере (после загрузки его с помощью Ajax-вызова), мы получаем новый идентификатор сеанса для каждого запроса (т. Е. Каждый раз, когда мы что-то делаем)! Поэтому мы не можем использовать сеансы для отслеживания вещей, так как мы не можем поддерживать идентификатор сеанса, связанный с «активным сеансом» (это звучит не так хорошо, как я надеялся).

Мы не уверены в том, что здесь происходит, но подозреваем, что сервер базы данных видит каждый запрос как «нового пользователя». Имеет смысл?

Как мы можем решить эту проблему?

Заранее благодарю! :-)

Sidenote: Не уверен, что это необходимо, но мы уже видели много тем, спрашивающих об этом: Да, мы начали сессию! :-)

Answer 1

Pecka, если я правильно понимаю вас, вся аутентификация происходит на «сервере базы данных», правильно? Если это так, вызов AJAX возвращает только ответ сервера баз данных, а не файл cookie, который он обычно использует для отслеживания вашего сеанса.

Дважды проверьте меня, просмотрев заголовки HTTP, обмениваемые во время вызова AJAX, но я думаю, что вы получаете только видимый контент, возвращаемый «сервером базы данных».

Чтобы проверить заголовки, вы можете использовать что-то вроде Firefox с надстройкой Live Headers. https://addons.mozilla.org/en-US/firefox/addon/live-http-headers/

Если я пропустил свое понимание, отправьте сообщение, и я дам ему еще один выстрел.

---

Пецка, основанный один, что я понимаю, что я могу сделать одно предложение о том, как решить вашу проблему, но я предварить его, говоря, я не дикий о последствиях для безопасности, и если это я, я бы работал над тем, чтобы веб-сервер использовал PHP. Это, как говорится ...

Вы можете иметь сервер базы данных передать зашифрованный маркер обратно в это ответ, что-то вроде этого:

if([ENTER CRITERIA FOR CHECKING LOGIN HERE ]) { 
    $hashSalt = 'PleasePr0tectM3'; 
    $token = md5($_POST['username' .date('mdY') .$hashSalt); 
    echo $token; 
} 

Это должно быть что-то веб-сервер также может рассчитывать на его конец на основе только при введенном вводе. Затем веб-сервер создает одинаковый хеш, и если они совпадают, у вас есть веб-сервер, выдающий им учетные данные сеанса.

Это некрасиво, но это может сработать.

Дайте мне знать. :)