Задать вопрос

Проверка наличия cookie от стороннего домена

Задача такая:

Нужно сделать корпоративный сервис привязанный к другому корпоративному сервису (админке), чтобы доступ к этому сервису был открыт только в том случае, если в локальном хранилище пользователя есть cookie от админки, которая расположена на другом домене.

Вопрос — возможно ли на PHP осуществить проверку наличия cookie от определенного домена?

Прим.:
domain.site.ru имеет кукис с названием remember_user_token
Нужно, что-бы доступ к domain.site2.ru был открыт только для тех, у кого есть вышеуказанный кукис

Возможности что-то делать в коде на domain.site.ru при этом не имеется.

Спасибо!
  • Вопрос задан
  • 4808 просмотров
Подписаться 2 Оценить Комментировать
Решения вопроса 1
Voenniy
@Voenniy
Через куки однозначно нет.
Есть стандартное решение.
Пользователь авторизован на site.ru и не авторизован на site2.ru

1. При входе на site2.ru скрипт видит, что пользователь не авторизован и перекидывает пользователя на специальную страницу site.ru/auth
2.По адресу site.ru/auth идет проверка что пользователь аторизован, а потом перекидываем пользователя обратно, но только со специальными параметрами, например site.ru/?auth=ok&user=вася
3. site2.ru если видит подобные параметры авторизовывает пользователя.

Разумеется все это дело надо солить рандомным хешем.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
Dimitriys
@Dimitriys
:))) такое (при помощи одной только куки без доступа к сайту-отправителю) просто так невозможно… представьте у вас есть кука от money.yandex.ru… вы заходите на сайте supernews.ru… там перехватывается ваша кука от яндекса например с сессией и выводятся ваши денюжки
Ответ написан
AxisPod
@AxisPod
Видимо вам надо SSO.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы