Discussion :

[Granon]

Bonjour,

Voici mon problème, j'ai récemment rajouté un système d'auto login pour les visiteurs de mon site, plus exactement un système SSO. De ce fait pour vérifier si un utilisateur arrive identifié sur mon site, je fais une redirection dans mon script PHP sur le serveur central puis je retourne sur mon site terminer l'affichage de la page.

Apparemment, cette redirection empêche les moteurs de recherche de faire leur travail. Est ce que le fait d'empêcher la redirection pour les bots peut être considéré par les moteurs comme du cloaking ? Quelles autres solutions peuvent être utilisées pour faire référencer mon site correctement ?

Merci d'avance pour vos réponses

[Sayrus]

Pourquoi ne pas faire un système d'auto login avec des cookies?

A ce moment là ça ne posera aucun problème avec les moteurs de recherches...

[Granon]

C'est en partie le cas, mais du fait que mes sites sont sur plusieurs domaines, j'ai besoin d'un serveur central pour lire le cookie, d'ou la redirection. Cela permet d'ouvrir ce cookie.

[Sayrus]

Je ne comprends pas, il y a un site sur plusieurs domaines? ou plusieurs sites avec chacun un domaine ou plusieurs sites avec chacun plusieurs domaines?

Parce que ce que je ne comprends pas, si il y a plusieurs domaines, la redirection se fait au niveau du htaccess. Cependant il est déconseiller d'avoir plusieurs domaines pour un même site.

Mais les cookies dans tout ça ne poseront pas de problème, le tout c'est de bien réfléchir à la manière de gérer les autres domaines...

par exemple moi j'en achète plusieurs, mais je n'en utilise qu'un seul...

Le mieux c'est de faire un mini site pour chaque nom de domaine secondaire.

[Granon]

Je vais tacher d'être plus précis dans mon problème en fait

Je m'occupe d'un ensemble de site répartit sur plusieurs domaines. Le besoin était qu'un utilisateur reste connecté tout en parcourant ces sites avec le même compte. De ce fait, on a mis en place un système d'authentification d'utilisateur de type SSO, et pour centraliser les sessions, nous avons mis en place un serveur central. Les sites contactent ce serveur via web service.

Dans le cas ou un utilisateur s'identifie sur un domaine, disons toto.com, le serveur central crée son propre cookie sur le poste client. Ensuite l'utilisateur continue la navigation et change de domaine, titi.com, pour l'auto identifier en arrivant sur ce site, une redirection est faite vers le serveur central, celui-ci lit son cookie et renvoi au site titi.com les infos utilisateurs.

Cette redirection bloque les bots, pour le moment, j'ai rajouté un test sur l’user-agent du visiteur, et si celui appartient à une liste de bot, alors je n'effectue pas cette redirection. Est ce qu'il existe d'autre moyen plus sur ? (le user agent pouvant être changé facilement) Est ce que ce système peut être considéré par du cloaking pour les bots de recherche ?

Voila, j'espère avoir été plus compréhensible

[Sayrus]

Oui beaucoup plus clair! Malheureusement je n'ai jamais utilisé un tel système et pour ne pas dire de connerie je préfère m'abstenir...