Posez votre question Signaler

Utiliser les mêmes sessions php dans plusieurs sites sur le même vps

Messages postés
704
Date d'inscription
dimanche 14 juin 2015
Statut
Membre
Dernière intervention
5 avril 2019
 - - Dernière réponse : Matancy
Messages postés
704
Date d'inscription
dimanche 14 juin 2015
Statut
Membre
Dernière intervention
5 avril 2019
 - 25 mars 2019 à 20:59
PHP Posez votre question Signaler
Bonjour,

J'ai plusieurs sites qui utilisent la même bdd d'users. Et aujourd'hui chaque site à sa page de login et register.
Pour simplifier le tout, j'ai créer un site qui permet de faire le login une fois pour tous les sites.
Le problème est que la session ne veut pas passer d'un site à l'autre.

Mes sites n'ont PAS le même nom de domaine.
Mes sites sont sur le MÊME vps, et je suis le seul dessus
J'ai configuré le php save_path au même endroit pour les deux sites, mais les sessions ne passent pas.

Pouriez vous m'aider ?

Merci :)
Afficher la suite 

1 réponse

Signaler Commenter la réponse de NHenry
Messages postés
14599
Date d'inscription
vendredi 14 mars 2003
Statut
Modérateur
Dernière intervention
7 décembre 2019
 137
0
Merci
Une piste :
https://stackoverflow.com/questions/6679007/share-session-between-two-websites

En gros, avoir une page qui met en BDD ton sessionid et qui retourne à l'autre site un ID sur cette ligne (qui est temporaire bien sûr, préférablement un hash (date, IP, Useragent, ...)), puis ton 2ième site va lire la BDD pour récupérer le numéro de session.
Signaler Commenter la réponse de Matancy
Matancy
Messages postés
704
Date d'inscription
dimanche 14 juin 2015
Statut
Membre
Dernière intervention
5 avril 2019
 -
Merci pour ta réponse !

J'aurais préféré ne pas utiliser de bdd pour effectuer cette action.
Il me semble qu'il est possible de partager les sessions. Sais tu si il est possible de faire autrement que par une bdd, avec un fichier par exemple (dossier où tout sera stocké automatiquement) ?

Matancy
Signaler Commenter la réponse de NHenry
NHenry
Messages postés
14599
Date d'inscription
vendredi 14 mars 2003
Statut
Modérateur
Dernière intervention
7 décembre 2019
 137 -
C'est aussi possible par fichier, il faut juste éviter que l'identifiant de session puisse directement ou non être recopier (dupliqué par un assaillant).
Signaler Commenter la réponse de Matancy
Matancy
Messages postés
704
Date d'inscription
dimanche 14 juin 2015
Statut
Membre
Dernière intervention
5 avril 2019
 -
Comment pourrai-je me protéger pour que cela n'arrive pas ?
Et sinon comment puis-je mettre cela en place ? Je ne trouve rien depuis un petit moment pour le faire.
Commenter la réponse de NHenry
Répondre Posez votre question