Discussion :

[FrankOVD]

Bonjour,

Pour harmoniser les sessions de plusieurs applications différentes, j'aurais besoin de passer le SID d'une session en tant que variable dans la session d'une autre application puis que cette autre application ausa besoin de ce SID pour manipuler l'autre session.

Pour m'assurer de ne pas être embêté par toutes sortes de mesures pour empêcher les pop-up, je désire donc placer dans ma page un frame qui contiendrait un fichier recevant en $_GET mon SID.

Est-il possible de gérer ainsi deux sessions bien distinctes séparées par un simple frame? Y a-t-il un moyen que je n'aurais pas envisagé qui m'éviterait tout ce casse-tête?

[Hervé Saladin]

Y a-t-il un moyen que je n'aurais pas envisagé qui m'éviterait tout ce casse-tête?

c'est possible en effet.
As-tu essayé ceci : ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
session_name('unNom');
session_start();

en utilisant le même nom de session pour les deux applis ?
Les deux applis doivent évidamment être hébergées sur le même serveur sans quoi il est impossible de partager une session par quelque moyen que ce soit.

PS : dis-moi si ça marche s.t.p.

[alain31tl]

Salut

Il y a une chose relativement simple à faire, c'est de créer une table qui contiendrait tes différentes variables, associées à l'id de session, et au préalable enregistrées.

Simple exemple de table (table_session):
id_session
nom
prenom
mail
etc...

Ensuite tu peux récupérer une session différente de celle en cours, voire même en récupérer plusieurs dans des templates distincts.

Ceci en faisant une requête simple :

$

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
results = mysql_query("SELECT * FROM table_session WHERE mail='$mail'");
ou
$results = mysql_query("SELECT * FROM table_session WHERE nom='$nom'");

Mais peut importe la clause WHERE, l'intérêt est de récupérer le $session_id et par voie de conséquence les variables associées.

[FrankOVD]

La situation exacte est que je dois regrouper deux applications Squirrelmail et un Forum PhpBB. Lorsqu'un utilisateur s'authentifie dans un des deux squirrelmail, il est dirigé vers un portail qui enrichi la session d'informations pertinentes en rapport avec l'utilisateur. Un lien dans ce plugin permet par exemple de sauter sur le Forum PhpBB (Un fichier .php entre les deux applications simule le login et "bypass" cette étape). Une fois l'information de login donnée au forum PhpBB, je change de serveur car le forum est effectivement sur un autre serveur.

J'ai noté que la déconnection du forum se fait en passant deux valeurs en GET au fichier login.php (logout=true et le SID). Mon but est alors que ma session dans squirrelmail contienne le SID de la session du Forum pour qu'éventuellement le fichier signout de Squirrelmail puisse appeler la fermeture de la session du Forum.

Précidément, j'avais pensé que je pourrais procéder de la façon suivante:

• Lorsque le plugin Squirrelmail est ouvert, le fichier login.php dans le répertoire du plugin ajoute à la session de Squirrelmail les valeurs de session nécessaires au fonctionnement du plugin.

• Lorsque l’usager clique sur le lien menant au forum, le fichier redirect.php toujours inclus dans le portail puise dans la base de données les informations d’authentification de l’usager et passe directement au fichier de validation des identités du forum en simulant que le formulaire a été rempli.

• Lorsque le fichier d’authentification s’exécute, il crée une session propre au forum, récupère l’identifiant hexadécimal de cette session et le renvoie vers le portail pour qu’il soit inscrit en tant que valeur de session dans Squirrelmail.

• Si l’utilisateur ferme sa session sur le portail, le fichier signout.php de Squirrelmail appelle le fichier d’authentification du forum en lui indiquant de fermer la session dont il a noté l’identifiant.

[FrankOVD]

Alors si sur le serveur de mon Forum je charge une page quelconque qui contient la session du Forum et que dans cette page j'inclut dans mon Frame (http://autreserveur/mapage.php?sid=M0NS1D) est-ce que je pourrais ainsi réussir à ouvrir la session de mon Squirrelmail et y inscrire mon SID?

[alain31tl]

Alors si sur le serveur de mon Forum je charge une page quelconque qui contient la session du Forum et que dans cette page j'inclut dans mon Frame (http://autreserveur/mapage.php?sid=M0NS1D) est-ce que je pourrais ainsi réussir à ouvrir la session de mon Squirrelmail et y inscrire mon SID?

Ok, je ferais plutôt de cette façon :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
 
http://autreserveur/mapage.php?".session_name()."=".session_id());

Bref, et c'est là justement l'intérêt de stocker auparavant les différentes sessions dans une table (avec les variables utiles à l'utilisateur).
Dans ta page appelée (mapage.php), il convient d'effectuer une requête pour collecter tous les éléments utiles puisque tu disposes désormais de l'id de session.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
.....SELECT * FROM table_session WHERE id_session='$session_id'");
//...........

Ensuite, celà nécessite évidemment à relancer un session_start () et les register des différentes variables dans les nouveaux fichiers de traitement.

Ensuite, rien ne t'empêche de faire un delete de cette session au moment de la déconnexion de l'utilisateur, afin d'éviter de surcharger la table.
Enfin bon, c'est une idée, je l'ai déjà réalisé notemment pour un outil partagé.