PDA

View Full Version : سوال: تغییر مقدار domain یا همان host کوکی ها


abpsoft
شنبه 04 تیر 1390, 02:51 صبح
سلام به همه دوستان
من یه مشکل کوچیک با کوکی‌ها دارم که از شما کمک می‌خوام.

من می‌خوام با تابع setcookie در php بتونم یه کوکی تعریف کنم که بتونم در سایت‎‌های دیگه‌ای هم که دارم از اون استفاده کنم.

مثلاً فرض کنید که سایت اول من www.test1.com است.
من می‌خوام تو این سایتم یه کوکی تعریف کنم که تو سایت دومم مثلاً به اسم www.test2.com هم بتونم از اون استفاده کنم.
یا حتی فقط سایت دوم بتونه از اون استفاده کنه.
یعنی از سایت اول یه کوکی برای سایت دوم تعریف کنم.
من از تکه کد زیر استفاده کردم. ولی درست نبود.


setcookie("username","abpsoft",3600,"/",'.test2.com',0);


ممنون.:لبخندساده:
eshpilen
شنبه 04 تیر 1390, 08:36 صبح
کوکی فقط برای دامین خودش ارسال میشه.
و نمیشه کوکی رو برای دامین دیگری ست کرد. فکر میکنم این کار از نظر امنیتی مشکل داره!

ولی بنظرم با ترفندها و روشهای نسبتا پیچیده ای بصورت غیرمستقیم میشه این قابلیت رو بدست آورد.
اما شما برای چی به چنین قابلیتی نیاز دارید و آیا ضرورت داره؟
abpsoft
شنبه 04 تیر 1390, 21:59 عصر
کوکی فقط برای دامین خودش ارسال میشه.
و نمیشه کوکی رو برای دامین دیگری ست کرد. فکر میکنم این کار از نظر امنیتی مشکل داره!

ولی بنظرم با ترفندها و روشهای نسبتا پیچیده ای بصورت غیرمستقیم میشه این قابلیت رو بدست آورد.
اما شما برای چی به چنین قابلیتی نیاز دارید و آیا ضرورت داره؟

خب اگه فقط برای دامین خودش ست میشه، پس چرا اصلاً این گزینه رو گذاشتن؟:چشمک:
من تو سایت های خارجی که خوندم، نوشته شده که امکان داره. حتی تو سایت‌های فارسی هم نوشته شده.

یکی از دلایل من برای استفاده از این روش، پیدا کردن خودکار کاربران سایت اوله. یعنی دیگه نخواد به سایت دوم شناسایی بشه. و یا مثلاً اگر در سایت اول ثبت‌نام کرده باشه و بخواد در سایت دوم من نظری بده، بدون اینکه مشخص باشه یا بفهمه بدونم که این واقعاً کی بوده!!!!
eshpilen
شنبه 04 تیر 1390, 23:26 عصر
خب اگه فقط برای دامین خودش ست میشه، پس چرا اصلاً این گزینه رو گذاشتن؟:چشمک:

برای اینکه بین example.com و sub.example.com و sub2.example.com تفاوت هست.
شما روی سابدامین های یک دامین خاص میتونید این تنظیم رو اعمال کنید.
با تنظیم دامین کوکی به example.com، کوکی در دسترس sub.example.com و sub2.example.com هم خواهد بود.
اما اگر دامین کوکی رو به sub2.example.com تنظیم کنید، در دسترس example.com و sub.example.com نخواهد بود.
اما برای یک سایتی که کلا نام دامین اون متفاوت هست نمیشه کاری کرد که کوکی در دسترسش باشه. اینطوری باشه که همه چیز بهم میریزه و هر سایتی میتونه کوکی های سایت دیگه رو با کوکی جعلی خودش جایگزین کنه. نه؟


من تو سایت های خارجی که خوندم، نوشته شده که امکان داره. حتی تو سایت‌های فارسی هم نوشته شده.مطمئنید اونا درست نوشتن یا شما درست متوجه شدید؟!
میشه یکی از این منابع رو بعنوان مثال ارائه بدید؟


یکی از دلایل من برای استفاده از این روش، پیدا کردن خودکار کاربران سایت اوله. یعنی دیگه نخواد به سایت دوم شناسایی بشه. و یا مثلاً اگر در سایت اول ثبت‌نام کرده باشه و بخواد در سایت دوم من نظری بده، بدون اینکه مشخص باشه یا بفهمه بدونم که این واقعاً کی بوده!!!!
بهرحال از طریق کوکی بصورت مستقیم نمیشه. ولی میشه براش راهکارهای پیچیده تر و غیرمستقیم ایجاد کرد.