Comments on: Mantener la sesion entre dominios diferentes http://blog.pablo-morales.com/2008/11/mantener-la-sesion-entre-dominios-diferentes/ Desarrollo web, Zend Framework, SEO, y otras yerbas Mon, 19 Jul 2010 22:47:41 +0000 http://wordpress.org/?v=2.9.1 hourly 1 By: Pablo Morales http://blog.pablo-morales.com/2008/11/mantener-la-sesion-entre-dominios-diferentes/comment-page-1/#comment-504 Pablo Morales Thu, 01 Oct 2009 15:16:51 +0000 http://blog.pablo-morales.com/?p=376#comment-504 Gracias Lu ;) Gracias Lu ;)

]]> By: lu http://blog.pablo-morales.com/2008/11/mantener-la-sesion-entre-dominios-diferentes/comment-page-1/#comment-503 lu Thu, 01 Oct 2009 15:14:32 +0000 http://blog.pablo-morales.com/?p=376#comment-503 muy buena la explicación! me ha sido de gran ayuda! muy buena la explicación! me ha sido de gran ayuda!

]]> By: Pablo Morales http://blog.pablo-morales.com/2008/11/mantener-la-sesion-entre-dominios-diferentes/comment-page-1/#comment-385 Pablo Morales Sun, 12 Apr 2009 01:51:38 +0000 http://blog.pablo-morales.com/?p=376#comment-385 Hola Edakos. Gracias por los multiples comentarios :) Creo que llego a entender tu idea (creo). Me parece interesante esto, pero creo que no haria falta. Te cuento que a partir del ultimo articulo que escribi estoy desarrollando este sistemita para despues compartirlo. Y necesito una base de datos porque necesito centralizar los datos. Es decir, no solo administrar sesiones, sino ademas administrar la informacion compartida delos usuarios. Y en este caso tu ejemplo no se podria aplicar, quizas para un sistema que no necesite centralizar la info de los usuarios es mas valedero. Hola Edakos.

Gracias por los multiples comentarios :)

Creo que llego a entender tu idea (creo). Me parece interesante esto, pero creo que no haria falta. Te cuento que a partir del ultimo articulo que escribi estoy desarrollando este sistemita para despues compartirlo. Y necesito una base de datos porque necesito centralizar los datos. Es decir, no solo administrar sesiones, sino ademas administrar la informacion compartida delos usuarios. Y en este caso tu ejemplo no se podria aplicar, quizas para un sistema que no necesite centralizar la info de los usuarios es mas valedero.

]]> By: Edakos http://blog.pablo-morales.com/2008/11/mantener-la-sesion-entre-dominios-diferentes/comment-page-1/#comment-383 Edakos Sun, 12 Apr 2009 01:23:40 +0000 http://blog.pablo-morales.com/?p=376#comment-383 Haber, en cloacas.com encriptaría “info” con la llave pública de mail.com y con su propia llave privada, y en mail.com la desencripta con su llave privada y la llave pública de cloacas.com. Perdón por los múltiples comentarios, el sueño es mi único vicio que me adormece con su ausencia :p Haber, en cloacas.com encriptaría “info” con la llave pública de mail.com y con su propia llave privada, y en mail.com la desencripta con su llave privada y la llave pública de cloacas.com.
Perdón por los múltiples comentarios, el sueño es mi único vicio que me adormece con su ausencia :p

]]> By: Edakos http://blog.pablo-morales.com/2008/11/mantener-la-sesion-entre-dominios-diferentes/comment-page-1/#comment-382 Edakos Sun, 12 Apr 2009 01:16:55 +0000 http://blog.pablo-morales.com/?p=376#comment-382 Tal vez me equivoqué en el orden de utilización de las llaves, sería primero utilizar la llave pública para la encriptación, y la privada para la desencriptación. O para reforzar la seguridad, ambos servidores pueden tener su propia llave privada, entonces en cloacas.com encriptaría "info" con la llave pública de mail.com y con su propia llave privada, y en cloacas.com la desencripta con su llave privada y la llave pública de mail.com. Tal vez me equivoqué en el orden de utilización de las llaves, sería primero utilizar la llave pública para la encriptación, y la privada para la desencriptación. O para reforzar la seguridad, ambos servidores pueden tener su propia llave privada, entonces en cloacas.com encriptaría “info” con la llave pública de mail.com y con su propia llave privada, y en cloacas.com la desencripta con su llave privada y la llave pública de mail.com.

]]> By: Edakos http://blog.pablo-morales.com/2008/11/mantener-la-sesion-entre-dominios-diferentes/comment-page-1/#comment-381 Edakos Sun, 12 Apr 2009 01:09:52 +0000 http://blog.pablo-morales.com/?p=376#comment-381 ¿Han pensado tal vez en utilizar el mismo hash como mecanismo para transmitir la información entre dominios? Mi propuesta es utilizar un modelo de encriptación asimétrica PGP o PKI entre los servidores, y enviarlo via GET de un servidor a otro obviamente con SSL. Es decir, en tu ejemplo, al conectarme a http://www.mail.com (sin parámetro GET) me redireccionaría a https://accounts.cloacas.com, aquí verificaría la cookie, de existir obtendría la información de la sesión, serializo el arreglo en una variable "info", la codifico con mi llave privada, codifico los caracteres de manera adecuada para enviarlos via GET y redirecciono a http://www.mail.com?info=U7Jnt5q8tgg28A9j... Acá simplemente decodifico "info" con la llave pública y listo, me he ahorrado bases de datos, archivos compartidos y el requerimiento de que ambos sitios compartan recursos de un mismo servidor. ¿Han pensado tal vez en utilizar el mismo hash como mecanismo para transmitir la información entre dominios? Mi propuesta es utilizar un modelo de encriptación asimétrica PGP o PKI entre los servidores, y enviarlo via GET de un servidor a otro obviamente con SSL. Es decir, en tu ejemplo, al conectarme a http://www.mail.com (sin parámetro GET) me redireccionaría a https://accounts.cloacas.com, aquí verificaría la cookie, de existir obtendría la información de la sesión, serializo el arreglo en una variable “info”, la codifico con mi llave privada, codifico los caracteres de manera adecuada para enviarlos via GET y redirecciono a http://www.mail.com?info=U7Jnt5q8tgg28A9j... Acá simplemente decodifico “info” con la llave pública y listo, me he ahorrado bases de datos, archivos compartidos y el requerimiento de que ambos sitios compartan recursos de un mismo servidor.

]]> By: Sébastien Cramatte http://blog.pablo-morales.com/2008/11/mantener-la-sesion-entre-dominios-diferentes/comment-page-1/#comment-206 Sébastien Cramatte Mon, 08 Dec 2008 12:44:16 +0000 http://blog.pablo-morales.com/?p=376#comment-206 http://f-pig.blogspot.com/2008/01/try-zend-framework-vol11-save-session.html Echa un vistazo a esta clase ... ¿ Creo es lo que necesitas ? http://f-pig.blogspot.com/2008/01/try-zend-framework-vol11-save-session.html

Echa un vistazo a esta clase …
¿ Creo es lo que necesitas ?

]]> By: Pablo Morales http://blog.pablo-morales.com/2008/11/mantener-la-sesion-entre-dominios-diferentes/comment-page-1/#comment-203 Pablo Morales Mon, 08 Dec 2008 03:35:23 +0000 http://blog.pablo-morales.com/?p=376#comment-203 Pero como haces para saber que indice de tu base de datos usar para extraer los datos? Pero como haces para saber que indice de tu base de datos usar para extraer los datos?

]]> By: Sébastien Cramatte http://blog.pablo-morales.com/2008/11/mantener-la-sesion-entre-dominios-diferentes/comment-page-1/#comment-200 Sébastien Cramatte Sun, 07 Dec 2008 08:54:44 +0000 http://blog.pablo-morales.com/?p=376#comment-200 La solucion es almacenar las sessiones en una base de datos. Tengo un "wrapper" para ZF por ahí si algiuen esta interesado ... que se manifesta ;) La solucion es almacenar las sessiones en una base de datos.
Tengo un “wrapper” para ZF por ahí si algiuen esta interesado … que se manifesta ;)

]]> By: Bitacoras.com http://blog.pablo-morales.com/2008/11/mantener-la-sesion-entre-dominios-diferentes/comment-page-1/#comment-194 Bitacoras.com Fri, 28 Nov 2008 16:28:55 +0000 http://blog.pablo-morales.com/?p=376#comment-194 <strong>Información Bitacoras.com...</strong> Si lo deseas, puedes hacer click para valorar este post en Bitacoras.com. Gracias.... Información Bitacoras.com…

Si lo deseas, puedes hacer click para valorar este post en Bitacoras.com. Gracias….

]]> By: Pablo Morales http://blog.pablo-morales.com/2008/11/mantener-la-sesion-entre-dominios-diferentes/comment-page-1/#comment-190 Pablo Morales Thu, 27 Nov 2008 16:42:25 +0000 http://blog.pablo-morales.com/?p=376#comment-190 Es cierto no lo estaba pensando de la forma correcta, por suerte te tengo a vos. Ahora, muy bueno el post sobre cache con apache en www.tail-f.com.ar Es cierto no lo estaba pensando de la forma correcta, por suerte te tengo a vos.

Ahora, muy bueno el post sobre cache con apache en http://www.tail-f.com.ar

]]> By: El Barto http://blog.pablo-morales.com/2008/11/mantener-la-sesion-entre-dominios-diferentes/comment-page-1/#comment-189 El Barto Thu, 27 Nov 2008 16:35:29 +0000 http://blog.pablo-morales.com/?p=376#comment-189 Entonces tenés una concepción bastante limitada de cache :P Puede haber cache de muchas cosas, de archivos dinámicos (PHP), de consultas SQL, de archivos estáticos (lo que expliqué yo en mi post sobre Apache), pero también cache de información que vayas a volver a utilizar pronto. Como digo yo en mi post, "el cache es, por lo general, una reproducción estática de un conjunto de información dinámica. Es decir, un almacenamiento temporal de una información que puede cambiar, durante un período de tiempo en el que se supone que no ha de hacerlo.". En memcached vos guardas bajo una clave un dato al que vas a volver a acceder (por ejemplo, un resultado de una consulta SQL), para poder hacerlo rápidamente y sin volver a atravesar un proceso costo (una consulta a la DB). Entonces tenés una concepción bastante limitada de cache :P
Puede haber cache de muchas cosas, de archivos dinámicos (PHP), de consultas SQL, de archivos estáticos (lo que expliqué yo en mi post sobre Apache), pero también cache de información que vayas a volver a utilizar pronto.

Como digo yo en mi post, “el cache es, por lo general, una reproducción estática de un conjunto de información dinámica. Es decir, un almacenamiento temporal de una información que puede cambiar, durante un período de tiempo en el que se supone que no ha de hacerlo.”. En memcached vos guardas bajo una clave un dato al que vas a volver a acceder (por ejemplo, un resultado de una consulta SQL), para poder hacerlo rápidamente y sin volver a atravesar un proceso costo (una consulta a la DB).

]]> By: Pablo Morales http://blog.pablo-morales.com/2008/11/mantener-la-sesion-entre-dominios-diferentes/comment-page-1/#comment-188 Pablo Morales Thu, 27 Nov 2008 16:31:18 +0000 http://blog.pablo-morales.com/?p=376#comment-188 Lo voy a revisar. Pero el cache lo va a requerir el usuario, no mi sistema. Es para que no tenga que volver a generar la pagina, no para que me pase datos nuevos. Lo voy a revisar.

Pero el cache lo va a requerir el usuario, no mi sistema. Es para que no tenga que volver a generar la pagina, no para que me pase datos nuevos.

]]> By: El Barto http://blog.pablo-morales.com/2008/11/mantener-la-sesion-entre-dominios-diferentes/comment-page-1/#comment-187 El Barto Thu, 27 Nov 2008 16:28:51 +0000 http://blog.pablo-morales.com/?p=376#comment-187 Jeje y para qué almacenás datos si no los vas a volver a requerir? :P Fijate en google que hay ejemplos de cómo overridear el manejo de sesiones de PHP para usar memcached. Creo que en la misma documentación de PHP, en la parte de sesiones, hay una clase que hace eso (en las contribuciones de los usuarios). Jeje y para qué almacenás datos si no los vas a volver a requerir? :P

Fijate en google que hay ejemplos de cómo overridear el manejo de sesiones de PHP para usar memcached. Creo que en la misma documentación de PHP, en la parte de sesiones, hay una clase que hace eso (en las contribuciones de los usuarios).

]]> By: Pablo Morales http://blog.pablo-morales.com/2008/11/mantener-la-sesion-entre-dominios-diferentes/comment-page-1/#comment-186 Pablo Morales Thu, 27 Nov 2008 16:26:11 +0000 http://blog.pablo-morales.com/?p=376#comment-186 Estoy esperando un post completo sobre memcache en el blog de bsdsolution, o en el de web and beer. Nunca lo vi con la idea de almacenar datos que pueda volver a requerir, siempre lo vi como cache nada mas. Estaria bueno una explicacion de como lo usuarias. Estoy esperando un post completo sobre memcache en el blog de bsdsolution, o en el de web and beer.

Nunca lo vi con la idea de almacenar datos que pueda volver a requerir, siempre lo vi como cache nada mas.

Estaria bueno una explicacion de como lo usuarias.

]]> By: lortmorris http://blog.pablo-morales.com/2008/11/mantener-la-sesion-entre-dominios-diferentes/comment-page-1/#comment-185 lortmorris Thu, 27 Nov 2008 16:15:08 +0000 http://blog.pablo-morales.com/?p=376#comment-185 El tema de redirreccionar yo lo vi y pense hace tiempo, pero no me habia convencido para nada. Sobre obtener la mac address no fue mi idea, no recuerdo quien la tiro. Sobre guardar sessiones en DB esa siempre es util, pero si ven que es un bardo, les recomiendo usar memcached. El tema de redirreccionar yo lo vi y pense hace tiempo, pero no me habia convencido para nada.

Sobre obtener la mac address no fue mi idea, no recuerdo quien la tiro.

Sobre guardar sessiones en DB esa siempre es util, pero si ven que es un bardo, les recomiendo usar memcached.

]]> By: meneame.net http://blog.pablo-morales.com/2008/11/mantener-la-sesion-entre-dominios-diferentes/comment-page-1/#comment-184 meneame.net Thu, 27 Nov 2008 14:47:43 +0000 http://blog.pablo-morales.com/?p=376#comment-184 <strong>Mantener la sesion entre dominios diferentes...</strong> Articulo que explica como mantener una sesion de usuario entre diferentes dominios, aplicando la filosofia de google, y como lo implementa... Mantener la sesion entre dominios diferentes…

Articulo que explica como mantener una sesion de usuario entre diferentes dominios, aplicando la filosofia de google, y como lo implementa…

]]> By: Pablo Morales http://blog.pablo-morales.com/2008/11/mantener-la-sesion-entre-dominios-diferentes/comment-page-1/#comment-183 Pablo Morales Thu, 27 Nov 2008 14:39:35 +0000 http://blog.pablo-morales.com/?p=376#comment-183 Tenes Razon, HTTPS!!! Lo de la base lo podes obviar y tenerlo en el filesystem, pero en este caso, los dominios deberian compartir el mismo servidor, o directamente hacer session_id(), y setear la id que le corresponda o que venga por get Tenes Razon, HTTPS!!!

Lo de la base lo podes obviar y tenerlo en el filesystem, pero en este caso, los dominios deberian compartir el mismo servidor, o directamente hacer session_id(), y setear la id que le corresponda o que venga por get

]]> By: El Barto http://blog.pablo-morales.com/2008/11/mantener-la-sesion-entre-dominios-diferentes/comment-page-1/#comment-182 El Barto Thu, 27 Nov 2008 14:39:26 +0000 http://blog.pablo-morales.com/?p=376#comment-182 A esto me refería http://groups.google.com/group/webandbeer/browse_thread/thread/c91d2b4f84660dd8/d396226163f8b21d?lnk=gst&q=cookie+hijacking#d396226163f8b21d A esto me refería

http://groups.google.com/group/webandbeer/browse_thread/thread/c91d2b4f84660dd8/d396226163f8b21d?lnk=gst&q=cookie+hijacking#d396226163f8b21d

]]> By: El Barto http://blog.pablo-morales.com/2008/11/mantener-la-sesion-entre-dominios-diferentes/comment-page-1/#comment-181 El Barto Thu, 27 Nov 2008 14:38:09 +0000 http://blog.pablo-morales.com/?p=376#comment-181 Perdón, publiqué cualquier URL. Ahora busco la que debería ser. Perdón, publiqué cualquier URL. Ahora busco la que debería ser.

]]>