Ne pas perdre une session ???Résolu

Question

Bonjour tout le monde,

J'ai un gros soucis et j'aurai besoin de votre aide. En effet, j'ai un serveur dédié, donc un nom de domaine et l'adresse Ip de mon serveur dédié, cependant, si je crée une session sur l'adresse de mon domaine, et que je me rend sur mon site depuis l'ip de la machine ma session n'est pas prise en compte. Ai-je un moyen de conserver cette session ?

Merci à tous j'ai vraiment besoin de votre aide !

coucou747 · Accepted Answer

salut

tsais evangun, passer le cookie de session par url, c'est pas vraiment gennant...

ce que je fais pour ca, c'est une iframe invisible qui renvoie vers une page qui ne fait qu'un setcookie :
on a deux sites A et B, on veut transmettre le cookie de session de A a B.

A affiche une iframe genre B/cookie.php?c=PHPIDSES_422A42
et B/cookie.php configure tout ca pour definir le cookie de session_id a $_GET['c']

par la suite, quand on va sur le site B, on a les memes sessions que sur le site A.

Evangun · Answer

Hello,

je ne pense pas qu'il y ait de solution, c'est le navigateur qui ne considère pas que c'est le même domaine, donc il ne partage pas les infos de session.

à+

AtomiKiller · Answer

Je pense que c'est faisable car on voit souvent des sites qui ont plusieurs nom de domaines : .fr .org .com etc.. et les sessions sont gérées sur tout les domaines sans distinction il me semble, mais je  fais peut être erreur

Evangun · Answer

Rien de transparent en tout cas... Il doit y avoir moyen en transmettant l'id de session d'un domaine à l'autre par l'url, mais ça sent la faille de sécurité, réfléchis bien à la manière dont tu vas procéder. Quelqu'un pourra pourra peut-être t'en dire plus sur la meilleure solution à adopter. Je suis curieux aussi d'avoir le fin mot de l'histoire, ça me serait utile aussi !

AtomiKiller · Answer

Ah oui c'est vraiment pas bête !!!!

Evangun · Answer

Une iframe invisble devrait suffire oui c'est vrai... là où ça me chiffonne c'est que n'importe qui peut décider de son identifiant de session. Alors pour peu qu'il récupère les urls qu'a visités l'autre personne, il lui vole sa session. A chacun de voir pour son site après.

coucou747 · Answer

evangun, on peut modifier cette methode, comme par exemple ajouter l'ip a la fin du parametre, verifier le refer, etc...

http://fr2.php.net/set_cookie

sinon, ici, t'as une variable $domain

mais tsais evangun, c'est pareil pour un cookie de session hein...

Evangun · Answer

Oui bien vu 
J'utiliserai probablement ta méthode bientôt, merci.
à+

Ne pas perdre une session ???

8 réponses

Votre réponse

Discussions similaires