Одиночная сессия в двух разных доменах

Я предлагаю проект для моей компании по интеграции четырех систем и их переносу в сеть. Все 4 системы независимы друг от друга, но я пытаюсь интегрироваться, чтобы иметь больше автоматизации. Одна из систем следующая: я хочу связать сайт своих компаний (www.xyz.com) с другим сайтом (www.abc.com) с тем же сеансом входа в систему. Рассмотрим этот способ,Одиночная сессия в двух разных доменах

Person X входит в www.xyz.com
Человек X заполняет форму запроса на www.xyz.com
, когда он нажимает отправить запрос, этот запрос должен быть направлен www.abc.com с той же сессией loggin без человека, зная, что он был переназначен на другой сайт. Также я хочу получить данные на www.abc.com, используя тот же сеанс на www.xyz.com, и отправить ссылку на скачивание для Person X, чтобы загрузить данные, которые были сгенерированы на www.abc.com.

Как это возможно. Мне не нужны детали кодирования. Мне нужно, чтобы кто-то помог в этой детали реализации. Благодаря

С уважением Куналом

источник

2010-06-30 Kunal

Пожалуйста, удалите адреса электронной почты. Ответы здесь для сообщества, а не только для вас. –

Одна мысль, что у меня, возможно, не самый лучший способ - иметь общий iframe, маяк и т. Д. Таким образом, у xyz.com и abc.com будет пара изображений iframe или маяка, URL которых содержит ключ сеанса :

<iframe src="http://www.abc.com/beacon?id=3a9c82904dd23f4" height="1" width="1" frameborder="0" frameborder="off" border="0"></frame> 
<iframe src="http://www.xyz.com/beacon?id=3a9c82904dd23f4" height="1" width="1" frameborder="0" frameborder="off" border="0"></frame>

источник

2010-06-30 19:42:44 JonathanHayward

Спасибо за ответ John. Я не уверен, может ли это работать! Это больше похоже на внутреннюю передачу динамически созданного идентификатора сеанса на другой сайт! не знаю, работает ли это! – Kunal

Добро пожаловать. Это может сработать, если ваши две системы говорят. Ваши системы должны делиться хотя бы некоторой информацией для вашего запроса на работу. Если это может включать идентификаторы сеанса, это может сработать, и вы правы в том, что происходит совместное использование идентификаторов сеанса. Является ли это наилучшим подходом, это другой вопрос; это может и не быть.Рассмотрите ответ Webnet, мой и любые другие, и посмотрите, какой из них наиболее подходит для ваших систем. – JonathanHayward

Единственным путь для достижения сеансов междоменных является использование уникального идентификатора, связанным с учетной записью каждого пользователя. Концепция здесь заключается в создании хэша, который уникален для учетной записи этого пользователя и передает его через URL-адрес адресата. Затем новый сайт автоматически регистрирует пользователя на основе этого хэша. Как только они войдут в систему, создается новый и заменяет старый.

С пользовательской стороны это «несут» логин на нескольких сайтах. Если вам действительно нужно переносить данные, вам необходимо сохранить их в базе данных.

Другие уровни безопасности для автоматического входа в систему могут включать проверки браузера-агента, а также проверки IP-адресов. Если какая-либо из этих данных изменяется, это другой компьютер, и вы не должны регистрировать их.

Я использовал этот метод на SC-Source.com для ввода логина между различными сайтами.

источник

2010-06-30 19:40:02 Webnet

Спасибо за ответ .. Я согласен с тем, что вы говорите. Позвольте мне детально упростить сценарий: Лицо войдет в систему и заполнит форму equest на xyz.com, этот запрос будет отправлен на abc.com, и в зависимости от запроса abc.com создаст файл данных (плоский файл) на сервере abc.com. При создании этого файла пользователь получит ссылку загрузки по электронной почте с сайта abc.com, чтобы загрузить файл несколько раз. Все это делается с помощью одного сеанса на www.xyz.com и занял этот сеанс на www.abc.com! как это работает сейчас. У нас есть база данных на обеих сторонах для хранения и обработки запроса. Спасибо – Kunal

Одиночная сессия в двух разных доменах

ответ

Смежные вопросы