Frame invisible et Session_id

JaffCote · 08/09/2006, 03h37

Bonjour,

Je ne suis pas nouveau à la programmation web mais je commence avec PHP. J'ai programmé une page d'administration avec login pour un client et elle fonctionne très bien.

Voici mon problème. Mon client a un domaine, appelons le XXXX.com. Il a aussi un pointeur de domaine invisible qui s'appelle YYYY.com. Dans le fond, YYYY.com vise sur un dossier dans XXXX.com.

Lorsque je me connecter avec le véritable adresse, soit XXXX.com/dossier/login.php, et que je me connecte, ca fonctionne parfaitement! Lorsque je suis sur YYYY.com et que je suis le lien, impossible de faire la connexion.

Le support technique du host m'a dit que j'avais 2 solutions. Soit rendre le pointeur de domain visible, et voir la mauvaise adresse en haut, ce qui risque de mélanger le client. Ou bien il m'a dit de passer l'id de session en paramètre, chose que je ne comprend pas!

Est-ce que quelqu'un ici pourrait me pointer un tutorial SIMPLE ou me donner un exemple SIMPLE afin que je comprenne ce qu'il veut dire par la?

Il m'a dit de regarder sur php.net la fonction suivante: session.use_trans_sid mais je n'ai absolument rien compris!

J'attend donc de vos nouvelle! SVP! aidez moi! Je vous en serais tres reconnaissant!

Jaff.

P.S: Pour vous aider, ca fonctionn en Firefox.. Il parait que c'est internet explorer qui ne supporte pas bien les pointeur de domaine invisible...

Yoshio · 08/09/2006, 14h18

J'ai recemment écrit un tutorial sur les session avec une base des données. Si tu veux quelque chose de sécurisé regarde ma signature sinon passe l'id de session dans l'url.

xxx.com/index.php?PHPSESSID=quelquechose

et tu récupère ca avec $_GET['PHPSESSID']

NB: PHPSESSID => je ne sait pas si c'est le bon nom par défaut

alain31tl · 08/09/2006, 14h54

Salut

Depuis le domaine :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

www.XXX.com

Il peut effectivement transmettre un id de session
vers le domaine :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

www.YYY.com

Et il sera possible de le vérifier et de l'afficher, c'est vrai.
Mais une fois récupéré dans ce dernier domaine, cet id de session ne sera qu'une vulgaire variable...sans intérêt.
Car l'objectif de faire passer en GET un id de session est avant tout de pouvoir récupérer toutes les variables qui lui sont associées pour les exploiter dans une autre applic, et ce ne sera pas le cas.
Celà fonctionnera avec différents répertoires d'une même racine (www), mais pas d'un site à l'autre.

Sous réserve d'avoir pigé le probléme.

08/09/2006, 03h37	#1
JaffCote Invité de passage Inscription : septembre 2006 Messages : 1 Détails du profil Informations forums : Inscription : septembre 2006 Messages : 1 Points : 0 Points : 0	Frame invisible et Session_id Bonjour, Je ne suis pas nouveau à la programmation web mais je commence avec PHP. J'ai programmé une page d'administration avec login pour un client et elle fonctionne très bien. Voici mon problème. Mon client a un domaine, appelons le XXXX.com. Il a aussi un pointeur de domaine invisible qui s'appelle YYYY.com. Dans le fond, YYYY.com vise sur un dossier dans XXXX.com. Lorsque je me connecter avec le véritable adresse, soit XXXX.com/dossier/login.php, et que je me connecte, ca fonctionne parfaitement! Lorsque je suis sur YYYY.com et que je suis le lien, impossible de faire la connexion. Le support technique du host m'a dit que j'avais 2 solutions. Soit rendre le pointeur de domain visible, et voir la mauvaise adresse en haut, ce qui risque de mélanger le client. Ou bien il m'a dit de passer l'id de session en paramètre, chose que je ne comprend pas! Est-ce que quelqu'un ici pourrait me pointer un tutorial SIMPLE ou me donner un exemple SIMPLE afin que je comprenne ce qu'il veut dire par la? Il m'a dit de regarder sur php.net la fonction suivante: session.use_trans_sid mais je n'ai absolument rien compris! J'attend donc de vos nouvelle! SVP! aidez moi! Je vous en serais tres reconnaissant! Jaff. P.S: Pour vous aider, ca fonctionn en Firefox.. Il parait que c'est internet explorer qui ne supporte pas bien les pointeur de domaine invisible...
	00

08/09/2006, 14h18	#2
Yoshio Rédacteur Inscription : septembre 2005 Messages : 1 741 Détails du profil Informations personnelles : Sexe : Âge : 24 Localisation : Belgique Informations forums : Inscription : septembre 2005 Messages : 1 741 Points : 1 497 Points : 1 497	J'ai recemment écrit un tutorial sur les session avec une base des données. Si tu veux quelque chose de sécurisé regarde ma signature sinon passe l'id de session dans l'url. xxx.com/index.php?PHPSESSID=quelquechose et tu récupère ca avec $_GET['PHPSESSID'] NB: PHPSESSID => je ne sait pas si c'est le bon nom par défaut __________________ Derniers articles: Envoyer un mail en PHP Introduction à l'XHTML Guide de style pour "bien" coder Utiliser une base de données pour sécuriser vos sessions Gestion d'un système de template en PHP Mon espace perso developpez.com
	00

08/09/2006, 14h54	#3
alain31tl Membre émérite Alain Inscription : novembre 2005 Messages : 897 Détails du profil Informations personnelles : Nom : Alain Localisation : France, Haute Garonne (Midi Pyrénées) Informations forums : Inscription : novembre 2005 Messages : 897 Points : 910 Points : 910	Salut Depuis le domaine : Code : Sélectionner tout - Visualiser dans une fenêtre à part www.XXX.com Il peut effectivement transmettre un id de session vers le domaine : Code : Sélectionner tout - Visualiser dans une fenêtre à part www.YYY.com Et il sera possible de le vérifier et de l'afficher, c'est vrai. Mais une fois récupéré dans ce dernier domaine, cet id de session ne sera qu'une vulgaire variable...sans intérêt. Car l'objectif de faire passer en GET un id de session est avant tout de pouvoir récupérer toutes les variables qui lui sont associées pour les exploiter dans une autre applic, et ce ne sera pas le cas. Celà fonctionnera avec différents répertoires d'une même racine (www), mais pas d'un site à l'autre. Sous réserve d'avoir pigé le probléme. __________________ Ce n'est pas parce que les choses sont difficiles qu'on n'ose pas les entreprendre. C'est parce qu'on n'ose pas les entreprendre qu'elles sont difficiles.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email