Discussion :

[allolivier]

Bonjour,

J'utilise :
Apache 2
Php 5

Ce que j'aimerais :
J'ai plusieurs sites sur un serveur dédié, j'aimerais que lorsque je suis identifié sur un des sites quand je vais sur un autre je sois automatiquement identifié ...

J'ai cherché sur le net, et j'ai trouvé :
- Mettre les session de tous les sites dans le même fichier, c'est bon.
- Pour passer d'un site à l'autre j'ai utilisé un lien avec l'id de session dans le get (en php) du lien. Donc avec un "session_id()" je redonne le bon identifiant de session au session_start(), sauf qu'il écrase (et donc vide) les données de la session précédente ...
- Tous les fichiers de session sur le serveur appartiennent au même user et groupe.

Mes question :
1) Pourquoi m'écrase t'il mes session ? Et comment faire pour qu'il ne les écrase plus (donc quelles sont accessible depuis tous les sites) ?
2) Au lieu de passer l'id de session dans le lien, n'y a t'il pas un moyen plus propre de procéder ?

Merci d'avance pour votre aide

[_Mac_]

Echanger les identifiants de session, de surcroit en paramètre d'URL, est une mauvaise idée car c'est tout sauf sécurisé. Ce qu'il faut c'est mettre en place un SSO et un autre mécanisme d'échange des données. Mais ce n'est effectivement pas une chose simple.

Ce que tu peux faire pour te simplifier la vie et malgré tout continuer à échanger des identifiants de session, c'est stocker en double les données de session dans un autre répertoire partagé, ce qui te permettra de les retrouver et les recharger quand tu basculeras d'un site à l'autre.

[allolivier]

Bonjour,

Merci de prendre le temps de me répondre.

Je vois se qu'est un SSO mais comment l'appliquer à mon cas ?

Pour se qui est de la seconde solution si je comprend bien se que tu veux dire c'est avoir les fichiers session dans un répertoire pour chaque site (se que j'ai actuellement) et en plus de faire une copie dans un répertoire accessible depuis les deux sites web. Si c'est bien ça c'est se que j'ai essayé de faire en mettant les sessions de tous les sites dans le même dossier.

Pour se qui est de mettre le session_id dans le lien, je pensais le faire c'est faire une vérification avec une info stocké en base de données.

[_Mac_]

Pour se qui est de la seconde solution si je comprend bien se que tu veux dire c'est avoir les fichiers session dans un répertoire pour chaque site (se que j'ai actuellement) et en plus de faire une copie dans un répertoire accessible depuis les deux sites web.

Oui, c'est bien ça.

Si c'est bien ça c'est se que j'ai essayé de faire en mettant les sessions de tous les sites dans le même dossier.

Non, ce n'est pas du tout ce que tu as fait : dans ma proposition, je parle de faire une sorte de copie (stocker en double = copie, comme tu l'as justement reformulé), pas de mutualiser les fichiers de sessions. En gros, ça va passer par écrire ta propre fonction pour enregistrer les données en session (au lieu de faire directement un $_SESSION["..."] = ...), ce qui te permettra de stocker en session mais aussi de stocker les données dans ton fichier de copie.

[allolivier]

Je vais faire comme ça.

Merci