[Cookies] authentification sans session ni cookies

**Oxycrest** · 13/12/2007, 09h01

Bonjour à tous,

Tout d'abord, merci à ceux qui prendront le temps de me lire.

Je dois créer une petite application en php qui se connectera à une base de données, avec une authentification.

Rien d'extraordinaire me direz-vous.

Le problème est que cette application sera appelée dans la page d'une plateforme de style Vdoc.
L'utilisateur sera déjà authentifié sur cette plateforme et son niveau d'utilisateur sera transmis à l'appli php via l'URL (je ne vois rien d'autre)
L'application php sera hébergée sur un autre serveur.

Je dois conserver les informations de connexion de l'utilisateur au sein de l'application php mais je ne sais pas quel moyen utiliser pour réaliser cela.

En effet, les sessions et cookies ne pourront pas être utilisés car la plateforme s'en sert déjà ==> headers already sent by...

Je ne sais pas trop quelles sont les alternatives aux cookies et sessions.
Le php est-il adapté ?

Merci d'avance.

Oxy

**ThomasR** · 13/12/2007, 09h47

headers alerady sent by, c'est typique du fait que tu démarres ta session(); alors que tu as déjà envoyé des informations (espace/saut de ligne/caractère divers).

Le session_start(); ne doit être précédé d'aucun caractère.

En gros tu le mets en haut de ta page, tu dois forcement pouvoir utiliser les sessions.

**Oxycrest** · 13/12/2007, 10h09

le problème c'est que la page est appelée dans une autre page, ce qui fait que le header est déjà envoyé.

Quand je fais mes tests en local en appelant la page directement ça fonctionne.

**ThomasR** · 13/12/2007, 10h14

Ca ne t'empeche donc pas de déclarer une nouvelle variable de session $_SESSION['truc'] ?

**Oxycrest** · 13/12/2007, 11h59

Je n'avais pas pensé à ça.

En fait je ne sais pas du tout comment fonctionne la page "mère".
Il faut donc que je teste !

Merci pour ton aide.

Si vous avez d'autres solutions pour remplacer les variables de session et cookies je suis prenneur.

**Doksuri** · 13/12/2007, 13h01

salut,

sinon, au lieu de faire

sera transmis à l'appli php via l'URL

passe par les POST nan ? cela éviterais de voir apparaitre le nom, mdp ou id (ou autre) de l'utilisateur en clair.
(sous réserve que les sessions ne fonctionnent pas)

[Cookies] authentification sans session ni cookies

Langage PHP

Vue hybride

Discussions similaires

Partager

Partager