Php Ustalarına Bir Soru

Merhabalar

Yapacağım bir projede farklı bir sisteme ihtiyaç duydum ve fikirlerinize ihtiyacım var.

5 tane site var ve bu 5 sitenin de üyeleri aynı kişiler bu sitemi tek veritabanı yaparak çözebiliyorum.

Fakat şurada tıkanıyorum a.com sitesinden giriş yapmış bir üye otomatik olarak b.com sitesindede giriş yapmış olarak gözükmesini istiyorum.

Session yada cookie olarak tutmayı düşünüyorum fakat site bazlı tutulduğu için bunu başaramıyorum

Bunu nasıl bir yöntemle yapabilirim ?

b.com sitesindeyken a.com sitesindeki sessionları kontrol edebilirmiyim

ya da kullanıcnın bilgisayarına gizli bir cookie atsam o cookileri hangi siteden girerse girsin o cookiyi kontrol etme şansım var mı ?

Fikirleriniz için şimdiden teşekkürler

En basit yöntemiyle user agent bilgileriyle oluşturduğunuz hash datasını veritabanına yazabilirsiniz. Böylelikle diğer sitelerde de kontrol sağlayabilirsiniz.

Biraz daha açabilir misiniz.

Örneğin a.com a girdim ve giriş yaptım veritabanına nasıl bir hash kodu kaydetmeliyim

çünkü aynı kişi daha sonra b.com a girdiğinde bu hashi kontrol ederek o kişinin aynı kişi olduğundan emin olayım ?

İp bilgisi tarayıcı bilgileri bunları mı kombine etmeliyim ama yinede tam bir eşleşme yapabileceğimi düşünmüyorum. Kullanıcının mac adresi tarzında tam olarak emin olduğum bir şeyi almalıyım kullanıcıdan ama buda php ile mümkün olmamaktadır. Başka bir yol bulmalıyım

aktif olan üyelerin session da tuttuğun bilgilerini databasede de tutarsan,

aktif olanları databaseden çekeceğin için iki sitede de aktif görünürler.

Hocam sessionda örnegin deneme adlı kullanıcının verilerini tutuyorum ve giriş yapınca session[giriş]=1 diyorum oluyo bitiyo..

ama b.com a girdiğinde o kişinin deneme adlı kullanıcı olduğunu bilemediğim için veritabanı kontrolünü yapamıyorum

yani yeni siteye gittiğinde veritabanından neye göre hangi kullanıcının bilgilerini çekeceğim

Google tarzi account.site1.com'dan saglarsin loginleri, diger sitelerden login'e tiklayinca buraya yonlenir burada login olunmussa callback ve hash ile beraber diger siteye geri yonlenir hash kontrolu yapilir ve login olmasi saglanir.

daha da ileri gidip direk login olmus sekilde gostermek istersen js ile yapabilirsin. facebook'un api'deki js ile login olunmasi gibi.

Ortak login sayfasını popup ile açıp login kontrolünü yapmak mantıklı geldi.

Fakat başka bir yöntem ve daha kullanıcıyı yormayan bir yöntem bulabilirsek çok daha güzel olacaktır.

Bu javascript dediğiniz olayı nasıl yapabiliriz. js ile login mantığını ?

ornek verdigim facebook sistemi cok detayli ve surekli js ile oynayacaksiniz. bir nevi api sistemi.


ama siz soyle birsey yaparsiniz,

account.site1.com/checkLogin.js (checkLogin.php ile olusturulacak, htaccess ile rewrite yapilacak) yapar bu js'i php ile islersiniz, bunu diger sitelerde load edersiniz.

checkLogin.php'de cookie ya da session ile kontrollerini yaparsiniz, kullanici giris yapmis ise bazi kodlar yapmamis ise farkli kodlar echo ettirirsiniz, bu kutuphaneyi yuklediginiz web sayfasinda bunlarla oynayabilirsiniz. tabi guvenlik onlemlerini saglayarak

mesela account.site1.com'da login olmus biri icin

var logged = 1;

tanimlarsin, diger sitelerde bu kullanicinin account.site1.com'da login oldugunu js ile gormus olursun

Yok olmadı kafamda oturmadı hala Eksikler var ve tamamlayamıyorum..

A sitesine giren kişi b sitesine girdiğinde o kişiyi login olmasına gerek kalmadan tanımam gerekiyor