View Full Version : سوال: تغییر مقدار domain یا همان host کوکی ها
abpsoft
شنبه 04 تیر 1390, 03:51 صبح
سلام به همه دوستان
من یه مشکل کوچیک با کوکیها دارم که از شما کمک میخوام.
من میخوام با تابع setcookie در php بتونم یه کوکی تعریف کنم که بتونم در سایتهای دیگهای هم که دارم از اون استفاده کنم.
مثلاً فرض کنید که سایت اول من www.test1.com است.
من میخوام تو این سایتم یه کوکی تعریف کنم که تو سایت دومم مثلاً به اسم www.test2.com هم بتونم از اون استفاده کنم.
یا حتی فقط سایت دوم بتونه از اون استفاده کنه.
یعنی از سایت اول یه کوکی برای سایت دوم تعریف کنم.
من از تکه کد زیر استفاده کردم. ولی درست نبود.
setcookie("username","abpsoft",3600,"/",'.test2.com',0);
ممنون.:لبخندساده:
eshpilen
شنبه 04 تیر 1390, 09:36 صبح
کوکی فقط برای دامین خودش ارسال میشه.
و نمیشه کوکی رو برای دامین دیگری ست کرد. فکر میکنم این کار از نظر امنیتی مشکل داره!
ولی بنظرم با ترفندها و روشهای نسبتا پیچیده ای بصورت غیرمستقیم میشه این قابلیت رو بدست آورد.
اما شما برای چی به چنین قابلیتی نیاز دارید و آیا ضرورت داره؟
abpsoft
شنبه 04 تیر 1390, 22:59 عصر
کوکی فقط برای دامین خودش ارسال میشه.
و نمیشه کوکی رو برای دامین دیگری ست کرد. فکر میکنم این کار از نظر امنیتی مشکل داره!
ولی بنظرم با ترفندها و روشهای نسبتا پیچیده ای بصورت غیرمستقیم میشه این قابلیت رو بدست آورد.
اما شما برای چی به چنین قابلیتی نیاز دارید و آیا ضرورت داره؟
خب اگه فقط برای دامین خودش ست میشه، پس چرا اصلاً این گزینه رو گذاشتن؟:چشمک:
من تو سایت های خارجی که خوندم، نوشته شده که امکان داره. حتی تو سایتهای فارسی هم نوشته شده.
یکی از دلایل من برای استفاده از این روش، پیدا کردن خودکار کاربران سایت اوله. یعنی دیگه نخواد به سایت دوم شناسایی بشه. و یا مثلاً اگر در سایت اول ثبتنام کرده باشه و بخواد در سایت دوم من نظری بده، بدون اینکه مشخص باشه یا بفهمه بدونم که این واقعاً کی بوده!!!!
eshpilen
یک شنبه 05 تیر 1390, 00:26 صبح
خب اگه فقط برای دامین خودش ست میشه، پس چرا اصلاً این گزینه رو گذاشتن؟:چشمک:
برای اینکه بین example.com و sub.example.com و sub2.example.com تفاوت هست.
شما روی سابدامین های یک دامین خاص میتونید این تنظیم رو اعمال کنید.
با تنظیم دامین کوکی به example.com، کوکی در دسترس sub.example.com و sub2.example.com هم خواهد بود.
اما اگر دامین کوکی رو به sub2.example.com تنظیم کنید، در دسترس example.com و sub.example.com نخواهد بود.
اما برای یک سایتی که کلا نام دامین اون متفاوت هست نمیشه کاری کرد که کوکی در دسترسش باشه. اینطوری باشه که همه چیز بهم میریزه و هر سایتی میتونه کوکی های سایت دیگه رو با کوکی جعلی خودش جایگزین کنه. نه؟
من تو سایت های خارجی که خوندم، نوشته شده که امکان داره. حتی تو سایتهای فارسی هم نوشته شده.مطمئنید اونا درست نوشتن یا شما درست متوجه شدید؟!
میشه یکی از این منابع رو بعنوان مثال ارائه بدید؟
یکی از دلایل من برای استفاده از این روش، پیدا کردن خودکار کاربران سایت اوله. یعنی دیگه نخواد به سایت دوم شناسایی بشه. و یا مثلاً اگر در سایت اول ثبتنام کرده باشه و بخواد در سایت دوم من نظری بده، بدون اینکه مشخص باشه یا بفهمه بدونم که این واقعاً کی بوده!!!!
بهرحال از طریق کوکی بصورت مستقیم نمیشه. ولی میشه براش راهکارهای پیچیده تر و غیرمستقیم ایجاد کرد.
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.