Condivisione di una sessione tra Ruby e PHP

Question

È possibile condividere una sessione tra la mia app PHP su un sottodominio e le mie app Ruby sugli altri miei sottodomini?

Non so davvero dove portarlo da qui. So che posso impostare manualmente il dominio su quello di root in modo che il cookie sia valido per tutti i sottodomini, ma come faccio a ottenere/impostare materiale da/per la sessione in modo che sia condiviso attraverso i sottodomini?

Principalmente voglio usarlo per condividere il login per i miei sottodomini interi.

Per motivi di conoscenza, se è l'approccio sbagliato al problema, anche se è fattibile, mi piacerebbe capire sia come farlo, e perché non dovrei.

Grazie a tutti!

Answer 1

Se si desidera condividere sessioni in questo modo (attraverso PHP/Java/Ruby/etc), è necessario salvare le sessioni (e accedervi) da un database.

Vedi: http://php.net/manual/en/function.session-set-save-handler.php

e si avrebbe bisogno di un approccio identico in Ruby.

Per condividere i cookie tra domini, è inoltre necessario modificare l'opzione di configurazione di sessione PHP per session.cookie_domain dal default di "" (che inserisce il nome di dominio) a: ".yourhost.com" (notare il periodo prefissato).

Answer 2

Questo potrebbe essere risolto con le app che condividono lo stesso database e con un piccolo aiuto di cookie.

• Sessione aperta in php
  • Creare un cookie con stringa casuale in esso
  • Salva la stringa nel database con le credenziali utente e timestamp
• sessione inoltrata alle rotaie
  • Verifica se il cookie esiste
  • Cerca la stringa in cookie di formare la base di dati
  • Se non viene trovata corrispondenza, quindi la sessione è accettato e le stesse credenziali utente potrebbe essere utilizzato

Sarebbe saggio per memorizzare qualche tipo di informazione unico di la workstation o il browser, in modo tale da rubare la sessione, con la copia del cookie non funzionerà.