On Jun 24, 2010, at 3:21 PM, Alberto Almagioni wrote: > > Ciao
ciao Alberto, ;-) > devo metter in piedi un sistema di registrazione/autenticazione > utenti che funzioni su piu' server di piu' domini di terzo livello > come punto unico di accesso. > > Questo lo scenario descritto per sommi capi e senza troppi fornzoli. > > Sul server principale che ospita www.domain.tld l'utente si registra > e/o si autentica. > Dopo di che su vari terzi livelli del sito come shop.domain.tld, > my.domain.tld, news.domain.tld l'utente deve essere > 'automaticamente' autenticate. Allo stesso tempo, visto che > i server web sono differenti come pure le applicazioni che gestiscono > i siti, devo condividere i dati tra i vari database. almeno avessi avuto tutto sullo stesso server web, qualche forma "semplice" ci sarebbe potuta essere, non ti rimane che settare un cookie... settando il "domain" fermandoti al secondo livello "domain.tld" per tutti i server http://www.webmasterworld.com/apache/3595036.htm +++++++++++++++++++++++++++++++++++++++++++ A cookie has three relevant properties concerning it's scope (realm) and validity; path - tells the browser what path must match in order to send that cookie with upcoming requests; domain - tells the browser which domain must match in order to send that cookie with upcoming requests; expiry - tells the browser when the cookie will expire. There are two types, permanent and temporary. Temporary cookies are valid as long as the browser is kept open, permanent ones have their own expiry time, when that is passed, the cookie will be removed. You can control these from php, see session.cookie_path, session.cookie_domain and session.cookie_domain in the documentation of Sessions [php.net] within the PHP documentation. +++++++++++++++++++++++++++++++++++++++++++ alternativamente... vai a finire nel campo dell'OpenID ... > Visto che non ho mai fatto nulla di simile e visto che i dati sono > anche delicati (non sensibili) vorrei capire quali sono le possibili > strade da percorre. > Dimenticavo di dire che visto che il progetto riguarda l'ambito della > raccolta fondi e del non-profit il budget disponibile e' molto > vicino allo zero. da il nome della ONG, io lo so, ma altri magari no e potrebbero prenderti per il solito che cerca consulenza a gratisse ;-) > A disposizione per dettagli, in tanto, garzie per qualunque suggerimento > Alberto un saluto e un abbraccio, -- Guido Serra http://guidoserra.it +49 173 7349 795 Ratherstra?e, 50 40476 D?sseldorf Germany
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
