Здравствуйте! Пожалуйста подскажите как быть Вопрос в следующем Основной домен скрипт который при авторизации выводит id пользавателя необходимо этот id пользователя получить со скрипта который находится на сабдомене тоесть скрипт с сабдомена получает id пользователя который в свою очередь скрипт расположен на основном домене И еще момент тоесть передача как параметр ?member_id= получается что не подходит я так понимаю потому что пользователь может изменить строку и на другой домен отправится уже id произвольный который вписал пользователь мне этот id нужно получить из основного домена на нем скрипт и авторизация, а дальше нужно сделать так чтобы на сабдомен получил id пользователя чтобы записать в бд Пожалуйста подскажите как здесь быть
а эту куку пользователь сможет редактировать? смысл в том что бы я мог получить значение id с основного домена запускается скрипт на сабдомен скрипт И ГЛАВНОЕ чтобы этот id который передается нельзя было как-то изменить поэтому я и хочу знать способ который вы указали он безопасен? не сможет юзер отредактировать эту куку и уже сервер получит произвольное значение которое он указал? Что скажете?
Сможет. Для избежания этого кроме собственно id (или даже вместо него) формируется и записывается в куку некий ключ, сгенерированный на основе этого id и другой информации (часть из которой скрыта из общего доступа), присущей, например, только пользователю с данным id. На стороне сервера этот ключ, будучи найденным в куке, генерируется повторно и сравнивается с тем, что лежит в куке. Если сравнение прошло успешно, то всё в порядке. Например, можно хранить в куке только этот ключ, а пару (ключ, id) - в базе данных. И при обращении - по значению ключа из куки найти id, сгенерить ключ, сравнить его с полученным из куки и дальше действовать в зависимости от результата сравнения. Как-то так.