J'ai plusieurs sites qui utilisent la même bdd d'users. Et aujourd'hui chaque site à sa page de login et register.
Pour simplifier le tout, j'ai créer un site qui permet de faire le login une fois pour tous les sites.
Le problème est que la session ne veut pas passer d'un site à l'autre.
Mes sites n'ont PAS le même nom de domaine.
Mes sites sont sur le MÊME vps, et je suis le seul dessus
J'ai configuré le php save_path au même endroit pour les deux sites, mais les sessions ne passent pas.
En gros, avoir une page qui met en BDD ton sessionid et qui retourne à l'autre site un ID sur cette ligne (qui est temporaire bien sûr, préférablement un hash (date, IP, Useragent, ...)), puis ton 2ième site va lire la BDD pour récupérer le numéro de session.
J'aurais préféré ne pas utiliser de bdd pour effectuer cette action.
Il me semble qu'il est possible de partager les sessions. Sais tu si il est possible de faire autrement que par une bdd, avec un fichier par exemple (dossier où tout sera stocké automatiquement) ?
C'est aussi possible par fichier, il faut juste éviter que l'identifiant de session puisse directement ou non être recopier (dupliqué par un assaillant).
Comment pourrai-je me protéger pour que cela n'arrive pas ?
Et sinon comment puis-je mettre cela en place ? Je ne trouve rien depuis un petit moment pour le faire.
J'aurais préféré ne pas utiliser de bdd pour effectuer cette action.
Il me semble qu'il est possible de partager les sessions. Sais tu si il est possible de faire autrement que par une bdd, avec un fichier par exemple (dossier où tout sera stocké automatiquement) ?
Matancy
- Messages postés
-
14733
- Date d'inscription
- vendredi 14 mars 2003
- Statut
- Modérateur
- Dernière intervention
- 12 octobre 2020
146Et sinon comment puis-je mettre cela en place ? Je ne trouve rien depuis un petit moment pour le faire.