Giriş yap
iframe ve session delirtisi :(

Sorumun cevabı belki çok basittir ama bir türlü işin içinden çıkamıyorum. Sorunum, bir tane çok fazla kurumsal kullanıcıya sahip bir web sitesi. Bir çoğu kendi sitesi üzerinden hizmet veriliyormuş gibi görünmesini istiyor. Yani adres satırında kendi sitesi görünsün istiyorlar. Bende tabiki dosyaları onlara veremeyeceğim için, her bir kurumsal üye için kendi web sitelerinde subdomain açtırıyorum ve hazırladığım basit içinde iframe kodu olan index dosyasını onlara veriyorum. Görüntü olarak hiç bir fark yok, tam onların istediği gibi. Fakat sorun burda başlıyor.

Sitenin tamamı session lar üzerinden yürüyor, loginden işleyişe kadar. Fakat bu iframe masaüstü bağlantılarda %3-5, mobil bağlantılarda %10, Mac / IOS tabanlarda %50-60 hata oranına sahip. Yani bu oranlarda sessionlar bilinmeyen bir şekilde bazen ilk login ekranında, bazen de sitenin içinde yok olup gidiyorlar. Haliyle sistem session okuyamadığı için dışarı atıyor kullanıcıyı.

Vazgeçemeyeceğim şeyler, 1) adres çubuğunda kurumun adresinin görünmesi 2) Sessionlar

Cevaplar için şimdiden teşekkürler.

mutluol
99 gün önce

https://en.wikipedia.org/wiki/Session_fixation buradi anlatımın tersini uygularsan sanırım çözüm olacaktır.

ini_set('session.cookie_domain', "localhost"); bununla sitenin hangi adreslerinde session geçerliği olacağını da netleştirebiliyorsun. dış kaynaklardan da erişim oludğu için, durumu netleştirmelisin. oluşturduğun sessionlar site.com üzerinde çalıştığından alt.site.com içerisinde çalışmayacaktır. duruma iframe eklenince hepten kafa karıştırıcı bir hale geliyor olay. makaleyi okuduktan sonra verdiğim fonksiyon kullanımını da araştır. bu arada bu tarz kullanımlarda oturumların çalınması muhtemeldir.

kargasa1982
99 gün önce

Çalınacak bir şey yok, o yüzden bu kadar rahat davranabildim. İçeriğin geneli okuma ve izleme üzerine. Ücretli youtube gibi düşünebilirsiniz. Zaten kullanıcılardan alınan tek zorunlu bilgi tckimlik ve şifreleri.

Aslında anlamadığım nokta, tüm işler iframe içindeki alanda yürütülüyor, iframe dışında hiç bir işimiz yok, buna rağmen sessionlar çalışmıyor :( verdiğiniz fonksiyonu araştırıyorum. Cevap için teşekkürler

kargasa1982
99 gün önce

maalesef, fonksiyon sadece aynı domain içinde geçerli. farklı domainler için bir işe yaramıyor :( başka bir çözüm önerisi olan var mı acaba?

Nasıl akıllıca soru sorulur?
Daha hızlı ve kaliteli cevaplar almak için önce nasıl soru sorulacağını bilmeniz gerekir. Eğer bilmiyorsanız bu yazı serisini okuyun.

Cevap yaz

Günlük Film Tavsiyesi