Bonjour,
J'aurais aimé savoir s'il était possible de partager des variables de session d'un domaine à un autre.
Je m'explique : je dispose de deux hôtes virtuels sur mon serveur Apache (dont je peux modifier la configuration comme bon me semble). Un utilisateur s'authentifie sur le premier. Une fois loggué, il a possibilité de se rendre sur le second domaine, dans laquelle une authentification est aussi obligatoire. Or, pour des raisons évidentes d'ergonomie, je voudrais que cet utilisateur soit loggué aussitôt sur le deuxième domaine.
Je pense donc utiliser des variables de session. Sachant que je ne veux pas utiliser de cookies (afin d'être compatible avec le plus de configurations possibles), existe-t-il une solution ?
J'ai pensé mettre l'identifiant de l'utilisateur (identifiant que je dois transférer entre mes deux domaines) par l'URL, de la façon suivante :
Mais, cela est-il assez sécurisé ? Car, il doit tout de même être possible à un utilisateur malveillant de se faire passer pour un administrateur malgré cette restriction.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6 if( $_SERVER['HTTP_REFERER'] == 'www.monsite1.com?page=123' ) { $_SESSION['Id'] = $_GET['Id']; header('Location: www.monsite2.com'); }
Merci par avance !
Partager