Utiliser les mêmes sessions php dans plusieurs sites sur le même vps

Messages postés
704
Date d'inscription
dimanche 14 juin 2015
Statut
Membre
Dernière intervention
5 avril 2019
- - Dernière réponse : Matancy
Messages postés
704
Date d'inscription
dimanche 14 juin 2015
Statut
Membre
Dernière intervention
5 avril 2019
- 25 mars 2019 à 20:59
Bonjour,

J'ai plusieurs sites qui utilisent la même bdd d'users. Et aujourd'hui chaque site à sa page de login et register.
Pour simplifier le tout, j'ai créer un site qui permet de faire le login une fois pour tous les sites.
Le problème est que la session ne veut pas passer d'un site à l'autre.

Mes sites n'ont PAS le même nom de domaine.
Mes sites sont sur le MÊME vps, et je suis le seul dessus
J'ai configuré le php save_path au même endroit pour les deux sites, mais les sessions ne passent pas.

Pouriez vous m'aider ?

Merci :)
Afficher la suite 

Votre réponse

1 réponse

Messages postés
14423
Date d'inscription
vendredi 14 mars 2003
Statut
Modérateur
Dernière intervention
18 avril 2019
155
0
Merci
Une piste :
https://stackoverflow.com/questions/6679007/share-session-between-two-websites

En gros, avoir une page qui met en BDD ton sessionid et qui retourne à l'autre site un ID sur cette ligne (qui est temporaire bien sûr, préférablement un hash (date, IP, Useragent, ...)), puis ton 2ième site va lire la BDD pour récupérer le numéro de session.
Matancy
Messages postés
704
Date d'inscription
dimanche 14 juin 2015
Statut
Membre
Dernière intervention
5 avril 2019
-
Merci pour ta réponse !

J'aurais préféré ne pas utiliser de bdd pour effectuer cette action.
Il me semble qu'il est possible de partager les sessions. Sais tu si il est possible de faire autrement que par une bdd, avec un fichier par exemple (dossier où tout sera stocké automatiquement) ?

Matancy
NHenry
Messages postés
14423
Date d'inscription
vendredi 14 mars 2003
Statut
Modérateur
Dernière intervention
18 avril 2019
155 -
C'est aussi possible par fichier, il faut juste éviter que l'identifiant de session puisse directement ou non être recopier (dupliqué par un assaillant).
Matancy
Messages postés
704
Date d'inscription
dimanche 14 juin 2015
Statut
Membre
Dernière intervention
5 avril 2019
-
Comment pourrai-je me protéger pour que cela n'arrive pas ?
Et sinon comment puis-je mettre cela en place ? Je ne trouve rien depuis un petit moment pour le faire.
Commenter la réponse de NHenry

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.