¿Cómo Funciona Google Global Login?
Cada vez que inicio sesión en un servicio de Google, se registra automáticamente en todos sus otros sitios web en diferentes dominios.
Lo que quiero saber es cómo pueden acceder a las cookies y sesiones dispares que pertenecen a otro dominio.
Traté de buscar en línea, pero no pude encontrar ninguna información. Probablemente podría sacar Firebug y tratar de averiguarlo pero estoy seguro de que alguien aquí lo sabe.
1 answers
Un Inicio de sesión de Google funciona así:
1) Inicia sesión, normalmente en una página de inicio de sesión que se encuentra debajo de Google.com/accounts dominio.
1a) Si no estás en el Google.com/accounts dominio, que va a reenviar allí después de publicar el formulario. Esto se puede encontrar en sitios como Blogger.
Una vez que llegue a la Google.com/accounts dominio, hacen dos cosas
2) Establecen una(s) cookie (s) que es específica de la Google.com/accounts dominio, que también solo pueden ser enviado a través de una conexión segura. Esto es para verificar su identidad más adelante.
Digo múltiples porque hay varias cookies vinculadas a la google.com/accounts dominio. Creo que uno de ellos es asegurarse de que todo no falla si no se permiten conexiones seguras
3) Establecen una cookie que abarca todos los dominios que utilizan .google.com como su dominio, porque esto hará que la cookie esté disponible para cualquier dominio.
4) Te hacen retroceder.
5) Si es un sitio en un dominio diferente, como blogger, envían a lo largo de una clave de autorización en la URL. La página la ve, la verifica y establece la cookie para un dominio diferente. Una técnica como esta se puede ver usando Oauth de Google.
Aquí es donde entra en juego esa Cookie segura.
Si usted nota, cada vez que vaya a un sitio después de cerrar el navegador, que le reenvían a la google.com/accounts ruta, donde lo revertirán bajo una conexión segura, y luego restablecerán el subdominio en todo cookie. Luego te envían de vuelta.
Además, algunos sitios como Google Adsense utilizan la misma técnica que Google.com/accounts utiliza, haciendo una cookie segura en una ruta específica, y luego utilizando cookies más globales para permitir un mayor acceso.
Algo de esto es una conjetura, pero dado lo que un no-insider puede ver, creo que está cerca de la verdad.
Nota: Literalmente pasé como un mes entero navegando desde el Sitio de Google al Sitio de Google viendo cómo hacían las cosas. Por al votar este post, estás disminuyendo la tristeza que tengo por no tener vida
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/ajaxhispano.com/template/agent.layouts/content.php on line 61
2009-08-05 03:38:45