Проверка валидности пользователя без cookies и сессии
каким способом вызываешь? если как file - будет работать, а если инклюдишь - нет... И вообще, у тебя сначала должен отработать скрипт, который ставит куку, а потом только запущен скрипт, который ее забирает...
естественно установка печенья отработала до выполнения считывания. 3 страницы сменяются до проверки.
скрипт вызывается с win-сервера сями (плюсовыми) через http_request.
скрипт вызывается с win-сервера сями (плюсовыми) через http_request.
ется с win-сервера сями (плюсовыми)значит они не держат кукисы, которые посылаются в хедере...
а цапают только контент...
Что за бред? Куки могут передаваться ТОЛЬКО в заголовке http-запроса.
Скорее всего юный спамер меняет домен. Наверняка его разные тачки -- в разных доменах, например, vasya.spammer.ru и zhenia.spammer.ru. Надо прописывать тогда в домене второго уровня.
Если домены второго уровня разные -- то вообще куку НИКАК не передашь.
Скорее всего юный спамер меняет домен. Наверняка его разные тачки -- в разных доменах, например, vasya.spammer.ru и zhenia.spammer.ru. Надо прописывать тогда в домене второго уровня.
Если домены второго уровня разные -- то вообще куку НИКАК не передашь.
скрипт вызывается с win-сервера сями (плюсовыми)
ЗачОт нах!
Бляяяя............
Тогда какие есть альтернативные методы проверки на валидность пользователя с учётом сложившейся херни?
Сессии и кукизы отметаются
Тогда какие есть альтернативные методы проверки на валидность пользователя с учётом сложившейся херни?
Сессии и кукизы отметаются
Что за бред? Куки могут передаваться ТОЛЬКО в заголовке http-запроса.а я что сказал ? или хедеры - это не заголовки?
корян, ты бы написал словия и написал вопрос, а мы тебе уже что нить придумаем...
Не впервый же раз спрашиваешь....
Не впервый же раз спрашиваешь....
Задача: надо определить - является ли пользователь зарегестрированным.
Есть 2 сервера. IIS и Apach. Естественно они разнесены.
Я имею доступ только к тому что работатет на апаче.
К списоку зарегеных юзеров можно получить доступ только под апачем.
В начале броузер попадает на страницу с апача с формой ввода логина/пароля.
После этого я могу что-то сделать и перенаправить броузер на другой сервер.
Там (уже в IISe) в определённый момент (через несколько страниц) происходит обращение к апачу с целью выяснить является ли пользователь зарегенным.
Куки и сессия не работают. Как это можно сделать?
Есть 2 сервера. IIS и Apach. Естественно они разнесены.
Я имею доступ только к тому что работатет на апаче.
К списоку зарегеных юзеров можно получить доступ только под апачем.
В начале броузер попадает на страницу с апача с формой ввода логина/пароля.
После этого я могу что-то сделать и перенаправить броузер на другой сервер.
Там (уже в IISe) в определённый момент (через несколько страниц) происходит обращение к апачу с целью выяснить является ли пользователь зарегенным.
Куки и сессия не работают. Как это можно сделать?
Десятки способов сделать это... Самый простой - если на сервере есть MySQL или иная БД (а где иначе данные пользователей хранятся? то можно сделать что-то вроде эмуляции сессий, когда в базе хранится контрольный код сессии, который при перенаправлении на другой сервер указывается в качестве параметров get-запроса, а тот самый другой сервер для проверки обращается к специальному скрипту на apache-сервере, который проверяет этот контрольный код и регистрацию пользователя.
То есть, внутри первого сервера сессии делаешь любым удобным тебе способом (например через cookie при этом должен быть некий контрольный код "cc", пусть это "cc=b3b7f36e7f7fdf31f191888b5f5b". Перенаправление на второй сервер делаешь с помощью ссылки вида "serv2/redir.asp?user=xyz&xx=b3b7f36e7f7fdf31f191888b5f5b", а на первом должен быть скрипт для контроля, при вызове которого с подобными параментами он говорил бы, корректна или нет авторизация.
PS: да, можно реализовать сессии вообще без поддрежки сессий на php, возможности записи файлов, куков, при отсутствии БД. Только в твоём случае, как я понимаю, другие проблемы....
То есть, внутри первого сервера сессии делаешь любым удобным тебе способом (например через cookie при этом должен быть некий контрольный код "cc", пусть это "cc=b3b7f36e7f7fdf31f191888b5f5b". Перенаправление на второй сервер делаешь с помощью ссылки вида "serv2/redir.asp?user=xyz&xx=b3b7f36e7f7fdf31f191888b5f5b", а на первом должен быть скрипт для контроля, при вызове которого с подобными параментами он говорил бы, корректна или нет авторизация.
PS: да, можно реализовать сессии вообще без поддрежки сессий на php, возможности записи файлов, куков, при отсутствии БД. Только в твоём случае, как я понимаю, другие проблемы....
Выпий йаду, или иди учиться.
Ключ передавай, а iis (а не как ты его назвал iss пусть ключ разбирает и валидирует. Самое простое, и не надо мозги ебать.
Ключ передавай, а iis (а не как ты его назвал iss пусть ключ разбирает и валидирует. Самое простое, и не надо мозги ебать.
Я же сказал что не имею доступа к коду на IIS'е.
А чо вообще на иисе должно происходить-то? 
Значит ты идиот полный, потому что ты несешь бред какой-то.
если ты не имеешь какого-либо доступа к коду на втором сервере, то как ты его собираешься заставить обращаться к первому серверу?
ай, ну человек вообще не рубит, только спам обещает разослать.
Это уже сделано, но контора которая предоставляет нам этот софт не будет заниматься проверкой авторизации
А происходить дожно бронирование билетов
А происходить дожно бронирование билетов
Иди ка ты нахуй
Схем можно много придумать, вопрос в том, какие именно действия вы можете заставить сделать второй сервер. В частности, можете ли вы заставить их создать собственные куки, запихнув в них параметры из перенаправленного запроса? Можете ли вы заставить их обратиться к важему серверу с каким-либо запросом?
Постановка задачи, а именно что требуется от второго сервера - не определена, в частности, насколько сильно они готовы модифицировать код, и зачем им вообще данные о пользователе нужны.
Постановка задачи, а именно что требуется от второго сервера - не определена, в частности, насколько сильно они готовы модифицировать код, и зачем им вообще данные о пользователе нужны.
Постановка задачи, а именно что требуется от второго сервера - не определенаКорян не видит в этом связи с неразрешимостью задачи.
Оставить комментарий
Ivan826
1) кладу куку: setcookie("euroset_user",$row["id"],time+60*30);2) проверяю на существование: if(isset($_COOKIE["euroset_user"]
при исполнении пункта 2 программным путём (скрипт вызывает другой скрипт с другого сервера а не броузер)
$_SERVER["REMOTE_ADDR"] показывет ip моей машины (но не машины где исполняется скрипт) но куки нету
Чё за херня?