Discussion :

[_Mac_]

au niveau de mon site, la sécurité des sessions est avec $_SESSION uniquement pas de cookie. Est-il possible de réaliser ceci avec $_SESSION

Je peux me tromper mais si je regarde le code PHP que je donne, je ne parle que de $_SESSION, pas de cookie. Ce que tu ne sais pas c'est que derrière, il y a de très fortes chances que le serveur utilise un cookie pour retrouver les sessions. Donc, ce qu'il faut c'est que la session PHP soit reconnue sur les 2 sous-domaines, donc que le cookie de session PHP passe d'un sous-domaine à l'autre, et pour faire ça, il faut modifier le domaine de validité du cookie de session PHP. Mais comme je dis, si les cookies ne passent pas, il faut trouver un autre moyen pour échanger des données via le navigateur entre les deux sous-domaines, donc soit en utilisant des cookies custom (pas des cookies de session) mais là encore sur .domaine.com ou bien imaginer un mécanisme qui utilise une base de données et des paramètres d'URL, bref des trucs plus compliqués mais faisables.

[guigui69]

Oui j'ai vu ca après.
je croyait des cookies .


Sinon j'avais penser à quelque chose est-il possible d'envoyer en php un login et mot passe a .htaccess?

Comme ca au moment ou l'on envoi sur le domaine espace-doc le php envoie le mot de passe et login pour s'authentifier.


guigui69

[_Mac_]

non, pas possible : l'authentification basique est entièrement gérée par le navigateur dans un en-tête spécial qu'on ne peut pas forcer.

[guigui69]

d'accord,

par contre je peux autoriser en htaccess uniquement ce qui vient de l'adresse admin.xxx.com & client.xxx.com

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
 
Order deny,allow
Allow from admin-client.com
Allow from admin-xxx.com
Deny from all

Non? Avec ca j'autorise seulement ceux qui vienne de 2 mes url?

guigui69

[_Mac_]

Non. Confusion classique et fréquente : les Allow et Deny vérifient les adresses des clients, pas les noms des sites demandés. Il faut passer par des mécanismes de hotlinking (faire une recherche sur le forum avec ce mot) pour vérouiller les accès par rapport à un site.

[guigui69]

En fait,

je cherche a faire compliquer mais si je met toujours un htacces et que je l'interroge en php sans publier le dossier concerné sur internet

En fait j'aurai 2 sites:
admin & client

3 dossier admin, client, espace.

Et je vais a travers php remonter le dossier et acceder à "espace".

Et donc normalement je n'aurai pas de soucis.

je test ca et je reply

guigui69

[_Mac_]

Oui, c'est une solution.