Leer cookie de otro dominio

Saludos,

Necesito crear un cookie en mi dominio en donde esta mi servidor web y permitir que otro servidor en OTRO dominio la pueda leer.

Gracias por la ayuda o ideas.

See'ya

Victor, Maestro! Tanto tiempo!


Bueno, ahora si: Me pa' que es imposible.
Digo que "me parece" porque, aunque si bien lo leí en varios lados, nunca tocaron el tema que yo estaba buscando: Si hay alguna forma de decirle a la cookie creada por "servidor A" que "servidor B" también puede acceder a ella. Al final me di por vencido.


Te digo que cuando leí el título de este mensahe, creí que estabas posteando la soluciín!!!

Saludos

lo mas parecido que he realizado es enviar un xml de sesion a otro servidor via post pero creo que no es la solucion que necesitas

Saludos,

Hola gente, que gusto regresar por aca!.

Ya encontre una forma diferente de lograr lo que busco, pero ahora necesito probar en otra plataforma -distinta a usar archivos .asp- para leer la información.

Alguien me puede ayudar?, solo necesito que alguien cree una pagina .jsp en internet y yo pasarle el parametro para ver si lo puede leer.

Actualmente ya probe con asp y ya lo lee usando el siguiente codigo..

<%
Response.write "El sitio en internet recibe...: " & Request.Form("id") & "<br>"
%>

Casi estoy seguro que seria igual de facil con .jsp pero necesito comprobarlo.

Mi proceso que necesito realizar es este:

- Validar un usuario con active directory dentro de mi organizacion y pasar el ID auntentificado a un sitio en internet para ser usado ahi; protegiendo siempre el ID para que otros no lo puedan ver.

simplemente necesitas un jsp que lea un dato por metodo post?...

si es asi ademas sera necesario realizar un servlet Form.

yo pase como te contaba un xml de sesion desde herramienta microsoft (asp+dll) a una herramienta sun (jsp+servlet) y no tuvimos problemas.

Oops,

Olvida por favor lo de .jsp

Ya me cambiaron la jugada y sera una pagina .asp la que leera la informacion.

Ya solo me queda tratar de evitar que un 'sniffer' pueda hacer uso de la informacion.

Si saben algo de esto me lo hacen saber por favor!.

Gracias

yo solo trabaje con la herramienta de microsoft ya que habian dos empresas realizando distintos sitios pero que estaban ligados entre si.

nuestro sitio durante un proceso creabamos un archivo session.SessionID.xml y lo almacenabamos en nuestro directorio virtual, por cada cliente que se conectaba se formaba un xml de sesion. Segun el resultado del proceso teniamos que enviar el xml creado con los datos del cliente a otro servidor cuyas paginas eran jsp (+servlet)....

antes de enviar el xml de sesion, lo leía y se lo enviaba via metodo post en una variable direccionado al otro sitio (incluso hace varios meses atras postee la solucion a este desarrollo).

La otra empresa creo una pagina de recepcion que tomaba esta variable via getter con un servlet y una pagina jsp. Lo unico que debian saber era como se llamaba la variable que enviaba.

Si vas a mandar algo trata que sea via post...porque si lo mandas via get por la url te aguanta pocos kilos...nosotros probamos hasta 30 kb y lo envio sin problemas.

Tambien debes tener cuidado que si mandas una variable de un servidor a otro que estan en diferente dominio y si la informacion es privada trata de encriptarla antes de enviarla.

tengo una dll que encontre en la red que toma un archivo o un string y te encripta...hasta puedes elegir el metodo de encriptacion (creo que tiene el DES,3DES el MD5 y otros mas para la data y como llave usa el sha-1 y otros creo.

la paja fue como usarla desde la pagina...me costo caleta pero lo logre...creo que la tengo por ahi si la necesitas

Muchisimas gracias bakanzipp.

te la envio?

Claro, gracias.

Te mando mi direccion de correo en un mensaje privado. Ahora estoy intersado en la encriptacion.

Por cierto, para seguir el trama de esta novela; resulta que al momento de crear una cookie se puede crearla para otro dominio.

Esto lo hacen amazon y ebay.

Necesito investigar mas para poder permitir que un servidor de otro dominio lea una cookie creada en otro dominio.

pero tu crees que compartan la cookie en un servidor...o sea traspasado y copiada por el servidor receptor...

no se, pero hayo mas logico el traspaso que la comparticion, ya que el tema de los permisos de lectura en un directorio de un servidor es un tema complicado por parte de seguridad

Es un dato real,

Amazon y Ebay lo hacen a su discrecion. Cuando tu visitas alguno de los dos sitios, ellos crean la cookie propia y la cookie para que el otro la pueda ver.

Visita http://www.asptoday.com/content.asp?id=180 para que veas la propiedad domain de las cookies y veras que si se puede hacer.

Nota: Si no te permite accesar al sitio asptoday.com me avisas para en un mensaje privado mandarte mi informacion de registro para que puedas entrar.

si tu lo has investigado no creo que estes en lo incorrecto, solo digo que es mas seguro enviar la informacion encriptada de un sitio a otro que compartir un directorio entre servidores...

sin duda es preferible que te hagan sniffer a la data que envias a que se metan en tu server hasta con las zapatillas puestas y te dejen la cag.....

bueno te enviare lo prometido.

saludos master.

en estas paginas estan algunos de los algoritmos que usa la dll.

http://www.htmlweb.net/seguridad/cripto/cripto_1.html

http://www.htmlweb.net/seguridad/seguridad.html

Si, seguro.

De hecho el metodo para compartir la informacion ya no es tanto el problema, si no la forma de encriptacion esa informacion y que el receptor la pueda descrinciptar sin necesidad que el agrege un componente en su servidor.

bueno...deben quedar en compromiso que algoritmo de encriptacion usar....eso si, lo que hice yo es enviar y recibir data encriptada y desencriptarla...pero tuve que registrar la dll en los server ...o sino ellos tendrian que arreglarselas como desencriptar la data que le envies.