Joomla跨伪子域名和主域的持久用户会话
谁能帮我找到一个解决方案来维护跨子域名的会话。
该网站为用户使用假的子域,例如。(thisuser.mysite.com/)。所有假冒的子域都映射到主站点(mysite.com),所以有一个通用的数据库。
子域仅用于站点上的几个组件(Com_xxx)。对于其他组件,用户通过htaaccess被重定向到主站点。
问题是当用户从thisuser.mysite.com重定向到mysite.com时,反之亦然。它们的会话不会被维护。用户必须重新登录。
我尝试将php.ini中的Cookie域更新为'.mysite.com‘,但似乎没有帮助。
假设解决方案在于使cookies可从所有子域读取,而不考虑从何处设置,站点是否有可能在所有子域和主域之间自动登录,而不需要任何核心黑客攻击?
感谢所有人,感谢您的时间和建议!
回答 3
Stack Overflow用户
发布于 2012-06-29 10:46:38
我不知道你是怎么做到的.
这只是一个想法,它将依赖于javascript...
WHen用户使用您的登录表单登录...一个隐藏的iframe会存在,javascript会将你的登录数据发布到你站点的每个域的登录页面。链接他们..。
我觉得这不是一件安全的事情。也许我错了..。
你可以使用joomla的mootool框架向每个域发送ajax请求……
否则,可能需要检查joomla如何在数据库中为站点上的每个用户创建会话行。也许你可以只用一次登录就为每个域创建它们。我要检查我的mysql....
你使用的是joomla 1.5还是2.5?
否则我会为你找到这个文档:
http://docs.joomla.org/Multiple_Domains_and_Web_Sites_in_a_single_Joomla!_installation
Stack Overflow用户
发布于 2012-07-07 20:14:55
好吧,这很简单,我在本地机器上测试,似乎如果域没有点,那么cookie就没有得到很好的处理。
只需确保Cookie域设置为'.mysite.com‘即可完成工作
Stack Overflow用户
发布于 2013-03-23 22:06:12
1.还建议您在不同网站中使用相同的joomla "secret“配置值,因为它用于检查不同域之间交换的数据。 2.将cookie域设置为'.mysite.com‘即可完成此工作
https://stackoverflow.com/questions/11201271
复制相似问题
腾讯云开发者
