AtomiKiller
Messages postés127Date d'inscriptionlundi 28 juillet 2003StatutMembreDernière intervention11 juin 2008
-
25 mai 2008 à 13:09
Evangun
Messages postés1980Date d'inscriptiondimanche 20 février 2005StatutMembreDernière intervention24 septembre 2012
-
26 mai 2008 à 15:10
Bonjour tout le monde,
J'ai un gros soucis et j'aurai besoin de votre aide. En effet, j'ai un serveur dédié, donc un nom de domaine et l'adresse Ip de mon serveur dédié, cependant, si je crée une session sur l'adresse de mon domaine, et que je me rend sur mon site depuis l'ip de la machine ma session n'est pas prise en compte. Ai-je un moyen de conserver cette session ?
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 25 mai 2008 à 15:00
salut
tsais evangun, passer le cookie de session par url, c'est pas vraiment gennant...
ce que je fais pour ca, c'est une iframe invisible qui renvoie vers une page qui ne fait qu'un setcookie :
on a deux sites A et B, on veut transmettre le cookie de session de A a B.
A affiche une iframe genre B/cookie.php?c=PHPIDSES_422A42
et B/cookie.php configure tout ca pour definir le cookie de session_id a $_GET['c']
par la suite, quand on va sur le site B, on a les memes sessions que sur le site A.
Evangun
Messages postés1980Date d'inscriptiondimanche 20 février 2005StatutMembreDernière intervention24 septembre 20124 25 mai 2008 à 14:11
Hello,
je ne pense pas qu'il y ait de solution, c'est le navigateur qui ne considère pas que c'est le même domaine, donc il ne partage pas les infos de session.
AtomiKiller
Messages postés127Date d'inscriptionlundi 28 juillet 2003StatutMembreDernière intervention11 juin 2008 25 mai 2008 à 14:15
Je pense que c'est faisable car on voit souvent des sites qui ont plusieurs nom de domaines : .fr .org .com etc.. et les sessions sont gérées sur tout les domaines sans distinction il me semble, mais je fais peut être erreur
Evangun
Messages postés1980Date d'inscriptiondimanche 20 février 2005StatutMembreDernière intervention24 septembre 20124 25 mai 2008 à 14:56
Rien de transparent en tout cas... Il doit y avoir moyen en transmettant l'id de session d'un domaine à l'autre par l'url, mais ça sent la faille de sécurité, réfléchis bien à la manière dont tu vas procéder. Quelqu'un pourra pourra peut-être t'en dire plus sur la meilleure solution à adopter. Je suis curieux aussi d'avoir le fin mot de l'histoire, ça me serait utile aussi !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Evangun
Messages postés1980Date d'inscriptiondimanche 20 février 2005StatutMembreDernière intervention24 septembre 20124 26 mai 2008 à 14:38
Une iframe invisble devrait suffire oui c'est vrai... là où ça me chiffonne c'est que n'importe qui peut décider de son identifiant de session. Alors pour peu qu'il récupère les urls qu'a visités l'autre personne, il lui vole sa session. A chacun de voir pour son site après.