Discussion :

[matique]

Bonjour,

Je suis en train de developper un site web décomposé en deux parties dont chacune est hébergée sur une BD et un serveur differents.
Je souhaiterais faire en sorte que lorsque mon utilisateur se logge sur une partie, il puisse également acceder a l'autre partie sans se relogger et ce de manière sécurisée bien sur.

J'ai pensé a deux solutions :
La première stocker une variable cryptée dans la bd qui serait renouvelée regulierement.
La seconde serait de passer par un cookie crypté mais est ce qu'un site different peut aller lire le cookie d'un autre site ?

Merci d'avance pour vos réponses !

[Fladnag]

non, un site ne peux lire le cookie d'un autre... sinon ca serait catastrophique au niveau sécurité.

Le seul truc que tu peut faire c'est autoriser 2 sous domaines a partager un cookie posé sur le domaine, mais tout autre domaine y aura acces aussi :

ssdom1.dom.com depose un cookie sur dom.com
ssdom2.dom.com peut lire le cookie posé sur dom.com

mais

ssdom3.dom.com peut aussi lire ce cookie meme si ce sous domaine ne t'appartient pas

[Joe Le Mort]

Je suis en train de developper un site web décomposé en deux parties dont chacune est hébergée sur une BD et un serveur differents.
Je souhaiterais faire en sorte que lorsque mon utilisateur se logge sur une partie, il puisse également acceder a l'autre partie sans se relogger et ce de manière sécurisée bien sur.

Pourquoi ne pas utiliser qu'une seule base ? ...

[matique]

Bonjour,

J'utilise deux bases de données distinctes car l'autre partie de mon site est sous https donc entierement securisée.

Quant a l'idée des sous domaines, elle me parait pas mal. Ceci dit, je dois oublier car mes sites auront des noms de domaine differents.