Договорились. Но вы же понимаете что это невозможно?
Вы можете переадресовывать пользователя во время авторизации на какой-то другой сервер, который будет хранить ту самую сессию, и отправлять пользователя редиректом, но это таки все равно будет идентификация только на одном домене.
Ну точку синхронизации вы должны сами продумать, это может быть sql-сервер, к которому все коннектятся, это может быть просто api-сервер, это могут быть независимые сервера которые знают друг о друге. www.php.net/manual/ru/class.sessionhandler.php — есть кстати такая штука, судя по всему позволяет создавать новые сессии самостоятельно, без запроса, могу ошибаться.
Я не знаю точно что берется за базу для идентификации сессии, вы можете выбрать себе все, что угодно. Но вы никогда не сможете однозначно определить одного и того же пользователя с разных доменов. С поддоменами история другая.
Ну что такое сессия? Это возможность сохранить данные о пользователе, его последних действиях, о том что он зашел и тд. Чтобы индетифицировать пользователя можно например брать его ip+юзер-агент. В вашем случае подобные данные можно заранее получить. Если на одном из серверов кто-то авторизировался, этот сервер отсылает сообщения всем остальным, они создают токен этой сессии у себя, и в дальнейшем распознают пользователя.
стоп. Аякс-запросы делает клиент, у вас два разных сервера? Вы можете разрешить удаленное обращение ко второму серверу конкретно вашему второму ip, либо можете сделать простейшее апи, через которое вы будете взаимодействовать с первой базой.
Самое простое решение — вообще забить на сессию, есть id юзера, есть токе(хеш), ну и select… where id=$id and auth_token=$token
http_referer может быть дополнительной проверкой
на мой взгляд самым правильным решением будет сохранять в базу токен и передавать его в запросе, а другим сервером проверять этот токен, http_referer для этого точно не подходит
Ну знаете ли, честный пользователь == браузер, тогда вопрос ни о чем, смотрите спецификации браузеров на которые вы расчитываете. И все таки вы лукавите о «честных пользователях», ибо затем вы спрашиваете о злоумышлинниках, а это явно не обычные пользователи. Вообще все вопросы безопасности касаются всегда необычных пользователей, не будет же среднестатистический пользователь вам скрипты пытаться вставлять?
Есть два типа возврата налога — таксфри и инвойс. Таксфри — меньше возврат, но он производится сразу на таможне. Инвойс — больше, но чтобы его получить — нужно вернуться за ним в страну.
Не знаю как на счет «на какой таможне поставить штамп», но вдруг тк это евросоюз(если я ничего не путаю), такое прокатит, это надо проверять. Проще всего найти магазин в котором будете покупать и написать им письмо. Думаю они с радостью ответят
Не знаю как в Праге/Амстердаме/Париже, но на счет финляндии люди уверяют, что можно заказать русскую раскладку + договориться выслать квитанцию о инвойсе из России уже.
Да, думаю да. Притом AppCode вроде обертка над XCode же? Ну и idea одна и та же просто плагины прикручены.
На счет памяти — не соглашусь, глюки пропали, 2гб всегда свободно. Осталось ssd купить, думаю возьму тот же, спасибо
