[Cookies] Transfert de variable de session d'un domaine à un autre

[Sethpolma]

Bonjour,

J'aurais aimé savoir s'il était possible de partager des variables de session d'un domaine à un autre.

Je m'explique : je dispose de deux hôtes virtuels sur mon serveur Apache (dont je peux modifier la configuration comme bon me semble). Un utilisateur s'authentifie sur le premier. Une fois loggué, il a possibilité de se rendre sur le second domaine, dans laquelle une authentification est aussi obligatoire. Or, pour des raisons évidentes d'ergonomie, je voudrais que cet utilisateur soit loggué aussitôt sur le deuxième domaine.

Je pense donc utiliser des variables de session. Sachant que je ne veux pas utiliser de cookies (afin d'être compatible avec le plus de configurations possibles), existe-t-il une solution ?

J'ai pensé mettre l'identifiant de l'utilisateur (identifiant que je dois transférer entre mes deux domaines) par l'URL, de la façon suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
if( $_SERVER['HTTP_REFERER'] == 'www.monsite1.com?page=123' )
{
     $_SESSION['Id'] = $_GET['Id'];
     header('Location: www.monsite2.com');
}

Mais, cela est-il assez sécurisé ? Car, il doit tout de même être possible à un utilisateur malveillant de se faire passer pour un administrateur malgré cette restriction.

Merci par avance !

[supergogol]

bonsoir

j'ai rencontré le même problème une fois et je les résolue en créant mon propre handler de session en utilisant set_session_handler(). Ainsi, tu peux stocker des infos de session directement dans une base de données, et les récupèrer depuis n'importe quel domaine ! Tu trouveras explications et exemples sur php.net