我需要一些关于多域身份验证的说明。我有一个网站,例如www.example.com,它使用sys_folder id=25,它有自己的用户和组。现在,我使用站点配置创建了另一个域,www.example.com/mycompany,它使用另一个sys_folder id=50。两者都有不同存储文件夹的felogin。它在登录失败时正常工作。但当我登录我的主网站时,比如www.example.com。它会自动登录其他域名www.example.com/mycompany,显示我的feusers详细信息。如何单独处理域身份验证?TYPO3支持吗?
这是一个常见问题,与TYPO3无关:当您登录到www.example.com
时,cookie路径将为/
。它不可能是其他任何东西,因为那时它将被限制在那条道路上。
因此,当您进入像www.example.com/mycompany
这样的子站点时,会发送www.example.com
的cookie,因为/mycompany
被/
路径覆盖。参见Set Cookie:Wildcard";路径";详细信息。
这里的正确解决方案只能是使用子域来分离站点,例如mycompany.example.com
和www.example.com
。然后,每个站点都将其域存储在cookie中,从而确保每个站点只使用正确的cookie。
请注意,在这种情况下,主站点必须类似于www.example.com
,而不仅仅是example.com
,否则将出现相同的问题:将为mycompany.example.com
和所有其他子域发送在example.com
上创建的登录cookie。