|
|
|
Publicité ' | |||||||||||||||||||||||
30/03/2006, 14h14
|
#1 | |
|
Membre régulier
 Inscription : octobre 2004 Messages : 172  |
[Sécurité] Véhiculer session sur plusieurs sites
Bonjour,
Est-il possible de véhiculer une session (identification) sur plusieurs sites ? Si oui quelle est là meilleure façon de procéder ? Merci d'avance pour vos réponses  Citation:
|
|
|
00
|
|
30/03/2006, 15h19
|
#2 |
|
Membre Expert
 
Inscription : mars 2003 Messages : 1 158 |
Non, les sessions sont stockées sur le serveur. Autre possibilité : une identification via base de données.
__________________
Rédacteur PHP / Delphi ADO / Novell / OpenOffice.org Inutile de m'envoyer vos questions par MP, je ne réponds que par le forum. |
|
|
00
|
|
30/03/2006, 15h50
|
#3 |
|
Membre régulier
Inscription : octobre 2004 Messages : 172 |
L'identification est déjà faite via une base de données ... Pourrais-tu expliquer un peu plus en détails ta solution ?
Quand tu dis que la session est stockée sur le serveur ce n'est pas totalement vraie. L'identificateur de session est également stocké dans un cookies chez le client appellé PHPSESSID . J'ai bien pensé à me servir de ce cookies (en passant outre le fait qu'il ne provienne pas même site) Malheureusement, je ne pense pas que cela soit possible vu que le navigateur n'envoie que les cookies relatifs au site actuel pour une raison de sécurité. |
|
|
00
|
|
30/03/2006, 16h31
|
#4 | |
|
Expert Confirmé
 
 Inscription : mars 2005 Messages : 2 823 |
Re: Véhiculer session sur plusieurs sites
Citation:
Je ne vois pas d'autre méthode qu'en faisant transiter le PHPSESSID par GET. Par contre tu risques de te heurter au session.referer_check, aurement la session devrait suivre si les sites sont sur le même serveur web (ou du moins qu'ils partagent le même session.save_path mais je m'avance peut-être). Bref, beaucoup de si 
__________________
Un problème exposé clairement est déjà à moitié résolu Keep It Smart and Simple |
|
|
|
00
|
|
30/03/2006, 16h33
|
#5 |
|
Membre régulier
Inscription : octobre 2004 Messages : 172 |
Oki les cookies j'avais déjà abandonné
Ou alors en stockant le PHPSESSID dans une base en l'associant à l'ip de l'utilisateur ? Ca vous parait faisable ? Sinon nan les sites ne sont pas sur le même serveur web :S |
|
|
00
|
|
30/03/2006, 16h38
|
#6 | |
|
Expert Confirmé
Inscription : mars 2005 Messages : 2 823 |
Citation:
Les sites partagent la même base de données ? Quels genre de données veux-tu faire transiter ? Que veux-tu faire exactement ?
__________________
Un problème exposé clairement est déjà à moitié résolu Keep It Smart and Simple |
|
|
|
00
|
|
30/03/2006, 16h40
|
#7 |
|
Membre régulier
Inscription : octobre 2004 Messages : 172 |
Oui les sites partagent la même base de données
Ben en fait j'ai pas vraiment de données à faire transiter, c'est juste l'identification qui doit transiter ... |
|
|
00
|
|
30/03/2006, 16h55
|
#8 | |
|
Expert Confirmé
Inscription : mars 2005 Messages : 2 823 |
Citation:
Pour les liens externes vers tes sites amis t'auras juste à rajouter le PHPSESSID.
__________________
Un problème exposé clairement est déjà à moitié résolu Keep It Smart and Simple |
|
|
|
00
|
|
30/03/2006, 16h59
|
#9 | |
|
Membre régulier
Inscription : octobre 2004 Messages : 172 |
Ok je vais regarder ça
Quand tu dis Citation:
|
|
|
|
00
|
Copyright © 2000-2012 - www.developpez.com