私はSOFでこれに対するいくつかの答えを見てきましたが、これらのほとんどはサブドメインの使用に関係しており、そのうちのどれも私にとってはうまくいきませんでした。一般的なものは、の使用ですsession.cookie_domain。これは、私の理解では、サブドメインでのみ機能します。
まったく異なるドメインを扱う(そしてサブドメインの可能性を含む)ソリューションに興味があります。残念ながら、プロジェクトの締め切りは彼らのとおりであり、時間は私の側にないので、私はSOFの専門知識と経験に目を向けます。
現在のプロジェクトの概要は、現在user_idセッションにのみ保存されている1つのサイトにログインし、同じサーバー環境内の別のドメインにいるときにこの値を取得できるようにすることです。session idセッションデータは、が主キーであるデータベースに保存/取得されています。
解決策を実装するための「軽量」で「簡単」なものを見つけたいと思っています。
システムは社内のModelViewControllerデザインパターンを利用しているため、すべてのリクエスト(異なるドメインを含む)は単一のブートストラップスクリプトを介して実行されます。ドメイン名を変数として使用して、これはユーザーに表示するコンテキストを決定します。
可能性があるように見えた1つのオプションは、非表示の画像を使用し、altタグを使用してを設定することuser idです。私の第一印象は、これはすぐに「簡単すぎる」ように見え(可能であれば)、セキュリティ上の欠陥がたくさんあることを示唆しています。話し合いますか?
私が検討したもう1つのオプションは、認証にIPとユーザーエージェントを使用することですが、共有ネットワークとIPアドレスの変更により、これは信頼できるオプションではないと思います。
私が検討した(そしてまだ見られていない)私の3番目のオプション(および推奨)はhtaccess、実際のapacheがリダイレクトしているときに、ユーザーをだまして別のドメインにいると思わせることです。何かのようなもの
www.foo.com/index.php?domain=bar.com&controller=news/categoires/1
ただし、ユーザーには次のように表示されます
www.bar.com/news/categories/1
foo.comすべてのリクエストが実行される「メインサイトドメイン」を表し、bar.comユーザーがアクセスしていると考えるものです。コントローラ要求は、要求されているページとビューを指示します。これは可能ですか?
他に選択肢はありますか?長所短所?
前もって感謝します!!!