ماهان سرور
آکوستیک ، فوم شانه تخم مرغی ، پنل صداگیر ، یونولیت
دستگاه جوجه کشی حرفه ای
فروش آنلاین لباس کودک
خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام
[ + افزودن آگهی متنی جدید ]
PHP :: مشکل لوگین از طریق سشن و شناسایی نشدن در آدرس های بدون www
سلام به همه
سشن یه مشکل بزرگ داره و اونم اینه که وقتی کاربر لوگین میکنه و مثلا به صفحه ای با آدرس
منتقل میشه، اگه به هر دلیل www از اول آدرس حذف بشه دیگه کاربر رو نمیشناسه! (و برعکس) (همین انجمن هم همینطوره)کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
حالا میخوام بدونم راهی هست این مشکل حل شه؟ جایی خوندم میشه تو htaccess کدی رو اضافه کرد که تمام آدرس ها رو ببره به مثلا بدون www و یا همه رو منتقل کنه به با www.
کسی در این مورد اطلاعی نداره؟ خیلی مهمه
ممنون
سلام
درسته سشنها با اضافه شدن یا حذف www قابل شناسایی نیستن.
دلیلش هم اینه که معمولاً سشنها همراه با یک کوکی کار میکنن و کوکی ها هم به صورت عادی فقط برای دامنه ای که ست شده اند قابل دسترسی هستن و از نظر مرورگر همیک دامنه متفاوت با site.com هستکد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اگر بتونید کوکی رو طوری بنویسید که هر دو تا آدرس بتونن بهش دسرسی داشته باشن درست میشه. مثلاً اگر مسیر کوکی رو اینطوری عوض کنید شاید کار کنه (تست نکردم):
اگر کار کنه به دلیل اشتراک کوکی بین دو تا دامنه ممکنه آنتی ویروسها کوکی های سایت رو به عنوان tracking cookie شناسایی کنند!کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اگر هم بخواید بله با htaccess هم میشه کاربر رو به دامنه با www منتقل کرد:
البته نظر شخصی من اینه که هیچکدوم از این کارها لازم نیست! کاربر با همون آدرسی که لوگین کرده از سایت استفاده میکنه. لینکهای داخل سایت هم اگر نسبی باشند مشکلی ایجاد نمیکنند.کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
من خودم تو این چند سال که تو همین فروم عضو بودم شاید جمعاً 10 مرتبه هم با www وارد نشدم! اون دفعات هم به دلیل لینکهایی بوده که کاربرهای تازه وارد با www به من داده بودن
---------
راستی یک روش دیگه هم هست که باعث میشه از کوکی استفاده نشه. به این صورت که آی دی سشن رو از طریق آدرس صفحات با پارامتر sid به صفحات بعدی منتقل کنید. این روش یک مقدار خطر هـک شدن رو برای صفحات حساس ممکنه ایجاد کنه اگر حواستون بهش نباشه!
Last edited by neopersia; 09-06-2010 at 23:27.
آقا ممنون
فکر کنم همون شیوه دوم از همه بهتر باشه
ساختار این کد رو میشه توضیح بدید؟ اینکه دقیقا هر خط چه معنی میده؟
مرسی
چیز خاصی برای توضیح دادن نداره
خط اول ماژول ریرایت آپاچی رو فعال میکنه
خط دوم یک شرط هست بر اساس عبارات با قاعده. قسمت اولش یعنی {HTTP_HOST}% یک متغیر هست که آپاچی در اون نام هاست رو ذخیره میکنه. که همون site.com یا www. site.com هست. قسمت دومش هم الگوی داده شده رو با نام هاست مقایسه میکنه ببینه اولش www داره یا نه. اگر www نداشته باشه خط سوم رو که مربوط به ریرایت کردن هست اجرا میکنه
خط سوم هم میاد هر آدرسی از هاست بدون www رو به نسخه www دار با کد HTTP 301 ریدایرکت میکنه و ریرایت رو تموم میکنه
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)
قوانين ايجاد تاپيک در انجمن
جواب بصورت نقل قول
