[Sécurité] Accéder à des valeurs en sessions d'un autre site

pas30 · 18/10/2007, 01h59

Bonjour,

Voilà je mets des valeurs en sessions sur mon site et je voudrais qu'un autre site puisse y accéder. En fait, c'est simple en cliquant sur une bannière sur mon site, je mets en session une valeur que le site correspondant à la bannière va récupérer dans les sessions.
C'est possible çà ???
çà voudrait dire que son site accède aux valeurs de sessions présentes sur mon serveur.

Merci

pitxu · 18/10/2007, 04h53

non c'est impossible, l'id de session est généré à la connexion et supprimé à la déconnexion, donc aucun autre équipement ne peut accéder à part celui qui est connecté.

mais il existe surement un systeme détourné en partageant le répertoire qui héberge les fichiers de sessions, mais niveau sécurité

DynaSites · 18/10/2007, 11h58

Tu peux faire un fichier php sur ton site A qui donne les valeurs de la session.
Le site B va ouvrir ce fichier à distance et récupérer les données.

julp · 18/10/2007, 13h31

Il existe (existait ?) l'extension msession (qui a évolué en mcache ?) plus ou moins prévue à cette fin. Le problème étant que les serveurs clients doivent disposer d'une telle extension (et aussi être codés pour l'employer) et que votre serveur de sessions devrait bien évidemment filtrer qui fait quoi. Par conséquent, n'existerait-il pas une solution plus simple et fiable pour votre "application" (sous forme de webservice par exemple) ?

pas30 · 18/10/2007, 14h27

En fait, je voudrais savoir quand des personnes de mon site ont généré des inscriptions sur le site d'un de mes partenaires. Pour celà ils doivent cliquer sur la bannière du partenaire présente sur mon site mais après je ne sais pas trop comment les régies publicitaires font pour enregistrer l'inscription sachant qu'elle se passe sur le site du partenaire et non sur le mien. La seule solution que j'ai vu c'est de passer en cookie le pseudo de la personne qui a cliqué et de demander au site partenaire de copier coller un script de chez moi sur son site à l'endroit ou l'inscription est confirmé, mon code va récupérér le cookie et vérifier qu'il est bien présent si c'est le cas il va enregistrer sur ma base de données l'inscription au site mais celà pose des problèmes évident si celà fonctionne comme celà car si le partenaire ne colle pas le code, les inscriptions ne sont plus enregistrées et donc les annonceurs peuvent tricher.

18/10/2007, 01h59	#1
pas30 Nouveau Membre du Club Inscription : décembre 2006 Messages : 321 Détails du profil Informations forums : Inscription : décembre 2006 Messages : 321 Points : 38 Points : 38	[Sécurité] Accéder à des valeurs en sessions d'un autre site Bonjour, Voilà je mets des valeurs en sessions sur mon site et je voudrais qu'un autre site puisse y accéder. En fait, c'est simple en cliquant sur une bannière sur mon site, je mets en session une valeur que le site correspondant à la bannière va récupérer dans les sessions. C'est possible çà ??? çà voudrait dire que son site accède aux valeurs de sessions présentes sur mon serveur. Merci
	00

18/10/2007, 04h53	#2
pitxu Membre du Club Inscription : décembre 2005 Messages : 88 Détails du profil Informations forums : Inscription : décembre 2005 Messages : 88 Points : 66 Points : 66	non c'est impossible, l'id de session est généré à la connexion et supprimé à la déconnexion, donc aucun autre équipement ne peut accéder à part celui qui est connecté. mais il existe surement un systeme détourné en partageant le répertoire qui héberge les fichiers de sessions, mais niveau sécurité
	00

18/10/2007, 11h58	#3
DynaSites Futur Membre du Club Inscription : juillet 2007 Messages : 23 Détails du profil Informations personnelles : Âge : 24 Localisation : Suisse Informations forums : Inscription : juillet 2007 Messages : 23 Points : 16 Points : 16	Tu peux faire un fichier php sur ton site A qui donne les valeurs de la session. Le site B va ouvrir ce fichier à distance et récupérer les données.
	00

18/10/2007, 13h31	#4
julp En attente de confirmation mail Inscription : juin 2002 Messages : 6 164 Détails du profil Informations forums : Inscription : juin 2002 Messages : 6 164 Points : 6 404 Points : 6 404	Il existe (existait ?) l'extension msession (qui a évolué en mcache ?) plus ou moins prévue à cette fin. Le problème étant que les serveurs clients doivent disposer d'une telle extension (et aussi être codés pour l'employer) et que votre serveur de sessions devrait bien évidemment filtrer qui fait quoi. Par conséquent, n'existerait-il pas une solution plus simple et fiable pour votre "application" (sous forme de webservice par exemple) ?
	00

18/10/2007, 14h27	#5
pas30 Nouveau Membre du Club Inscription : décembre 2006 Messages : 321 Détails du profil Informations forums : Inscription : décembre 2006 Messages : 321 Points : 38 Points : 38	En fait, je voudrais savoir quand des personnes de mon site ont généré des inscriptions sur le site d'un de mes partenaires. Pour celà ils doivent cliquer sur la bannière du partenaire présente sur mon site mais après je ne sais pas trop comment les régies publicitaires font pour enregistrer l'inscription sachant qu'elle se passe sur le site du partenaire et non sur le mien. La seule solution que j'ai vu c'est de passer en cookie le pseudo de la personne qui a cliqué et de demander au site partenaire de copier coller un script de chez moi sur son site à l'endroit ou l'inscription est confirmé, mon code va récupérér le cookie et vérifier qu'il est bien présent si c'est le cas il va enregistrer sur ma base de données l'inscription au site mais celà pose des problèmes évident si celà fonctionne comme celà car si le partenaire ne colle pas le code, les inscriptions ne sont plus enregistrées et donc les annonceurs peuvent tricher.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email