Как записывать мультидоменные куки?

Question

[alektive]

В общем тема такова - нужно как-то записывать куки и считывать их на разных доменах.

По идее куки записываются либо на основной домен, либо на домен+поддомены. Но меня интересует технология записи куков на множество совершенно разных доменов, разных зон. Чтобы сайты-зеркала не просили повторной авторизации пользователя.

Есть идея записывать сразу несколько куков одновременно, то есть сразу на все домены и поддомены. Хочу услышать Ваше мнение по этому поводу, может есть ещё какие-нибудь варианты? Как-то же IT гиганты решили эту проблему...

Answer 1

[Александр Маджугин]

Никак если домены разные. Только всунув в страницу что-то с другого домена. iframe например. Вроде еще можно img у которого src будет не картинку, а скажем на php файл, который отдаст туда прозрачный пиксел, а в заголовки всунет нужные куки.

Answer 2

[FanatPHP]

На все сразу записывать нет смысла.
Посетителя авторизуют после того, как он заходит на очередной домен (как это происходит, например, на тостере/хабре).

Как IT гиганты решили эту проблему, узнать несложно - достаточно походить по разным доменам, залогинившись на каком-нибудь из гигантов, и посмотреть выдаваемые НТТР заголовки. Там ты увидишь, что каждый из доменов участников подгружает яваскрипт с запросом ид сессии с сервера авторизации. И клиент делает запрос с этим сидом на текущий домен. Получив сид, текущий сервер сам тоже лезет на сервер авторизации, и, если сид активный - ставит куку юзеру и авторизует его.

Но ли если это слишком сложно, то можно погуглить (сюрприз!) "кроссдоменная авторизция".

Comments

[alektive]

Наконец-то нашелся человек, который до конца прочитал вопрос и дал толковый ответ. А то люди либо ответят на албанском, либо разжуют уже пережёванное...