異なるポート間のセッションの処理

Question

問題は、ポート80とポート8080をリッスンする1つのサーバーを使用し、それぞれのポートがデータベースとWebサイトにマップされる点です。この分離の理由は、技術的な問題によるものです（これらをマージするオプションではありません）。 "データベース"サーバはPHPを処理できますが、PHPは処理できません。

私たちはPHPスクリプトを使ってセッションを実装しようとしています。ユーザーを保持するデータベースはmySQLデータベースであり、セッションはユーザーのログイン機能用です。 jQueryのAjax関数を使用して、データベース・サーバーでコード化されたログイン・ダイアログ・ボックスを取得します。

データベースサーバのログインダイアログボックスをテストすると、すべてうまくいきます。毎回同じセッションIDを取得します。しかし、Ajaxコールをロードした後にウェブサイトサーバー上で使用しようとすると、リクエストごとに（つまり、何かを行うたびに）新しいセッションIDが返されます。セッションIDを「アクティブセッション」にリンクさせることができないため（私が望むほど良いとは言えない）セッションを使用することができません。

ここで何が起きるのかは確かではありませんが、データベースサーバーは各要求を「新しいユーザー」とみなしていると考えられます。意味がありますか？

この問題をどうやって解決できますか？

事前に感謝！ :-)

追記：はい、私たちはセッションを開始している：それは、関連するのですが、我々はそれについて尋ねる話題をたくさん見てきた わかりません！ :-)

Answer 1

Pecka、あなたが正しくあなたを理解していれば、すべての認証が「データベースサーバー」で正しく行われていますか？そうであれば、AJAX呼び出しは、データベースサーバの応答のみを返すのであって、セッションを追跡するために通常使用するクッキーは返しません。

AJAXコール中に交換されたHTTPヘッダーを確認することで、ダブルチェックしますが、「データベースサーバー」から返される可視コンテンツのみを取得していると思います。

ヘッダーをチェックアウトするには、FirefoxのようにLive Headersアドオンを使用できます。 https://addons.mozilla.org/en-US/firefox/addon/live-http-headers/

私が私の理解を忘れてしまった場合は、投稿し直してみてください。 1、私は理解してるものを、私はあなたの問題を解決する方法のように、1つの提案を行うことができますが、私は安全保障への影響について野生ではないんだと言ってしている場合、それを前置きますベース

---

Pecka、それは私だった、私はPHPを使用するWebサーバーを取得に取り組んでいた。

if([ENTER CRITERIA FOR CHECKING LOGIN HERE ]) { 
    $hashSalt = 'PleasePr0tectM3'; 
    $token = md5($_POST['username' .date('mdY') .$hashSalt); 
    echo $token; 
} 

それは終わり基づいているウェブサーバはまた、それを計算することができるものである必要があります：それは

あなたはそれが応答は、このようなものだで、データベース・サーバが戻って暗号化されたトークンを渡すことができます...言われています与えられた入力に対してのみ。 Webサーバーは同じハッシュを作成し、一致する場合はWebサーバーにセッション資格情報を発行させます。

醜いですが、うまくいくかもしれません。

私に知らせてください。 :)