Discussion :

[elspliffo]

Bonjour à tous,

j'ai vu plusieurs posts sur le sujet mais rien ne correspondant exactement
à ma question : afin de pouvoir faire un "single sign-on" entre plusieurs
Virtual Hosts Apache, je voudrais pouvoir utiliser un même cookie de session
depuis plusieurs domaine différents.
Je m'explique :

- je m'authentifie depuis une page située sur : http://host1.mydomain.com
- j'authentifie l'utilisateur puis j'enregistre ensuite une session contenant son identité
- je clique ensuite sur un lien qui me renvoit vers http://host2.mydomain.com
- depuis cette deuxieme page, je veux récuperer l'identité de l'utilisateur sans avoir à lui redemander de s'authentifier.

Les sessions utilisant les cookies et, ayant vu que les cookies pouvaient être configurés pour être multi-domaines, que configurer pour faire en sorte que mes cookies de session soient multi-domaines?

Merci d'avance pour toute aide.

[maximenet]

tu peux utiliser les meme cookies entre sous domaine mais pas entre domaine

genre sd1.domaine.com et sd2.domaine.com pourrai avoir le meme cookie pour un utilisateur
mais sd1.domaine.com et sd1.domaine2.com ne pourrai pas avoir le meme cookie pour un utilisateur.

Domaine sur lequel le cookie sera valable. Si la valeur est '.domaine.com' alors le cookie sera disponible sur tout le domaine (sous-domaines compris). Si la valeur est 'www.domaine.com' alors le cookie ne sera valable que dans le sous-domaine 'www'

[elspliffo]

merci pour ta réponse !
Cependant, une question persiste : lorsque mon utilisateur s'authentifie sur
sd1.domaine.com par exemple, comment faire pour que le cookie s'applique
à .domaine.com afin qu'il puisse être réutilisé depuis d'autres sous-domaines de domaine.com?
Merci encore...

[maximenet]

ben apres il ne reste qu'a appeller ton cookie dans n'importe quel sous domaine du genre $_COOKIE['mon_cookie']

[elspliffo]

Oui mais là ce n'est pas un cookie classique c'est un cookie envoyé
implicitement par php lorsque j'utilise les fonctions session_....
Comment faire pour modifier le cookie de session?
Merci.

[maximenet]

Ahh toi tu parle du cookie coté de session coté serveur c'est différent là.
je t'avais mal compris en faite.

je ne crois pas que tu puisse justement utiliser un cookie de session d'un sous domaine vers un autre.

mais là il faudrai quelqu'un qui à déjà essayé de chercher une solution à ce probleme.

[elspliffo]

et bien oui tout a fait.
Pour être précis, c'est bien un cookie contenant la valeur
PHPSESSIONID envoyé par le serveur au client et qui sert au
serveur à faire le mapping entre les utilisateurs et ses informations
de session.
Le problème est que ce cookie est géré implicitement par PHP (ou le
serveur je ne sais pas) lors de l'appel aux fonctions de session et
que dans ce cas là, je ne sais pas comment agir sur le cookie.

[maximenet]

le cookie de session est géré par le serveur

il faudrai que quelqu'un qui à déjà fait la recherche sur ce sujet puisse intervenir

[elspliffo]

bon je pense avoir trouvé mais je n'ai pas testé....
il y a une fonction php qui s'appelle session_set_cookie_params
et ou on peut définir un domaine.
=> http://fr2.php.net/manual/fr/functio...kie-params.php

a +

[maximenet]

ah ben j'aimerai bien ton retour la dessus si tu test, je connaissais pas.