Discussion :

[ouiffi]

Bonjour,
Pour les besoins d'un de mes sites, présents sur plusieurs domaines, j'ai besoin d'authentifier mes internautes automatiquement sur l'ensemble des domaines...
Je précise qu'il s'agit de mon serveur, je peux faire les interventions nécessaires si besoin.

A ce jour, la seule solution que j'ai trouvé est de créer un fichier img.php dans lequel j'affiche une image vide et je créé la session à partir d'un id session passé en paramètre
<img src="http://mondomaine1.fr?sid=sdsdjfjhdl">
<img src="http://mondomaine2.fr?sid=sdsdjfjhdl">
Tout marche très bien sur firefox, mais pas sur IE (alors que si j'ouvre directement le lien http://mondomaine2.fr?sid=sdsdjfjhdl , cela me loggue bien.

Avez vous une solution à m'apporter? Celle qui consiste à passer le sid dans toutes les url ne me convient pas du tout.

Merci pour votre aide.
Cordialement,

Julien

[RunCodePhp]

Salut

Normalement on ne doit pas transmettre l'id de session sur plusieurs domaines car une session appartient à 1 seul domaine, tout comme les cookies.

S'il y a par exemple plusieurs utilisateurs qui naviguent en même temps, et bien si tu utilise/transmet le même id, ça risque d'être un sacré méli mélo, comme l'un récupérant des données lui appartenant pas (donc d'un autre).

J'aurais plus vu quelque chose comme "passer" un identifiant unique de l'utilisateur (genre user_id) qui permettra de récupérer les infos des uns et des autres dans la Bdd par exemple.
Ici, on laisse le serveur Web gérer les sessions.

Petite question tout de même : Comment les personnes passent ils d'un domaine à l'autre ?