Das mit dem Abfragen der Cookies stimmt IMHO nicht. Soweit ich das HTTP Protokoll kenne gibt es keinen Fall bei dem der Server eine Anfrage initiert.
Wenn ich den Mitschnitt von einer Site mit Cookies anschaue wird das auch best�tigt: --> Domain auf der ich heute schon einmal war: http://www.xxx.org/ hier der Request: GET / HTTP/1.1 Host: www.xxx.org User-Agent: Mozilla/5.0 (Windows; U; WinNT4.0; en-US; rv:1.7.6) Gecko/20050223 Firefox/1.0.1 Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5 Accept-Language: en-us,en;q=0.5 Accept-Encoding: gzip,deflate Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7 Keep-Alive: 300 Connection: keep-alive Cookie: RMFL=011CwyQ7U20ZmP; mfds_sort=2; accept_cookie=ac&1; 74884=m&7543884_7544103&cef&c; show_preview=sp&y; show_voting=sv&y hier der Responce HTTP/1.x 200 OK Date: Mon, 07 Mar 2005 12:43:53 GMT Server: Apache/1.3.29 Expires: Mon, 07 Mar 2005 12:58:53 GMT Vary: Accept-Encoding,User-agent Connection: close Content-Type: text/html; charset=iso-8859-1 Content-Encoding: gzip Content-Length: 7583 lg Dietmar "Dieter Soost" <[EMAIL PROTECTED]> am 07.03.2005 13:21:42 Bitte antworten an [email protected] An: <[email protected]> Kopie: Thema: AW: LDAP-Auth. auf mehreren Apache-Servern ->Single Sign-On Hallo, > Cookies werden keine L�sung bieten, da ich annehme, da� Webserver 1und > Webserver 2 verschiedene Domainen bedienen und Cookies nur an die > urspr�ngliche (Domaine von der aus das Cookie geschrieben wurde) gesendet > werden! Ne ne, das geht schon. Weil: Cookies werden nur vom Netz zum PC "gesendet", nicht zur�ck. Zur�ck zum Netz (Server) kommen sie durch "Abfrage". D.h., der Server "fragt" den PC, ob er einen bestimmten Cookie hat. Das mit den Cookies ist weit aus komplizierter, als f�r den "normalen" Anwender sichtbar. Man kann wirklich die tollsten Dinge mit diesen Keksen machen. Genau das ist ja der �rger und Verdruss. Schau mal ins PHP-Manual: "GetCookie", ist einer der Befehle. �brigens arbeiten eine Menge kommerzieller Anbieter mit der gew�nschten Funktion, wenn auch aus anderen Motiven... ;-) Ansonsten f�llt mir nur das "referral" von LDAP ein. Allerdings l�sst sich damit nur feststellen, ob der User auf dem anderen (LDAP-Master-) Server vorhanden ist, nicht ob er auch eigeloggt ist. Aber auch das ist schwierig, weil LDAP nicht von selbst "weiterleitet", das ist Aufgabe des Clienten, dieser bekommt nur die Information, das es "woanders" diesen User gibt. Das ist so um Loops zu verhindern. �brigens benutze ich besagte Cookie-Funktion, um User auf meinem Host von einem zum anderen virtuellen Host zu reichen, damit nicht jedesmal neu eingeloggt werden muss, nat�rlich unterschiedliche Domains. Allerdings: Alle Domains benutzen die gleiche Art der Authetifizierung, PHP-Gest�tzt. -- This mail was send by using 100% recycled electrons ! ------------------------- Soost Software Technology www.soost-berlin.de FON: +49-30-667 08 607 FAX: +49-30-667 08 606 -------------------------------------------------------------------------- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] -------------------------------------------------------------------------- -------------------------------------------------------------------------- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --------------------------------------------------------------------------
