Discussion :

[tet2brick]

Bonjour,

Je me travaille actuellement avec un client qui souhaite une connection directe de son site web corporatif vers le site web que je lui dévelope actuellement.

Les deux sites nécessitent un login/mdp. Le client ne veux pas que l'utilisateur doive se relloguer lors du changement de site... Le problème principal est que les deux sites sont sur des serveurs différents (et ça n'est pas modifiable malheureusement)

Est ce que vous auriez une idée de la manière la plus sécurisée de passer d'un serveur à l'autre les informations de login?

(ou de me donner des arguments pour le convaincre de ne pas utiliser cette solution )

Merci d'avance

[_Mac_]

Ca s'appelle du SSO ce que tu cherches à faire. Question : pour le moment, l'authentification se fait par formulaire de login ou c'est de l'authentification Basic HTTP ? Dans le premier cas, tu peux mettre en place un outil genre CAS. Pour le second cas, désolé mais y a pas de solution sauf à installer un truc sur le poste client.

[Enhide]

Bonjour,

Je souhaite faire la même chose, c'est même marrant de voir que je me heurte au même problème....

Merci pour ta réponse mais pourrais-tu développer ce qu'est "CAS" ?

[_Mac_]

[attention : image cliquable...]

[Enhide]

Merci pour ton intervention mais j'avais déjà cherché sur google. Si je suis ici c'est pour avoir des précisions et une explication de certaines choses.

Et puis après avoir beaucoup réfléchit à mon problème, je ne pense pas qu'installer un serveur SSO soit le plus pratique.

Je demande simplement s'il est possible de récupérer le login et le mdp en php et de la communiquer directement au navigateur / au serveur pour que le pop-up qui demande login et mdp ne s'affiche pas. Je pensais cela possible puisque les information de log sont les même pour les deux sites.

Merci.

[_Mac_]

2 possibilités (ou presque) :

• Si tu fais une authentification basique HTTP, pas de solution car le navigateur ne transmet le login/mot de passe qu'au même serveur et chemin (ou sous-chemin) qui lui a demandé la première fois.
• Si tu fais une authentification par formulaire HTML, c'est que tu passes par les sessions HTTP. Dans ce cas, le seul moyen de t'en sortir c'est que les sites soient sur le même domaine ou sous-domaine. Dans ce cas, il faut configurer PHP pour qu'il envoie ses cookies de session sur ce domaine commun et dans ce cas, le cookie de session sera transmis d'un site à un autre. Reste qu'il faut que les 2 sites partagent la même session, et c'est pas forcément gagné. Faut essayer, je ne sais pas si c'est possible. Sinon, toujours sous la condition du domaine commun, tu stockes dans un cookie maison un identifiant qui sera transmis par le navigateur d'un site à un autre, charge au site qui capte ce cookie pour la première de le comprendre et de créer la session qui va bien.