Ne pas perdre une session ??? [Résolu]

Signaler
Messages postés
127
Date d'inscription
lundi 28 juillet 2003
Statut
Membre
Dernière intervention
11 juin 2008
-
Messages postés
1980
Date d'inscription
dimanche 20 février 2005
Statut
Membre
Dernière intervention
24 septembre 2012
-
Bonjour tout le monde,

J'ai un gros soucis et j'aurai besoin de votre aide. En effet, j'ai un serveur dédié, donc un nom de domaine et l'adresse Ip de mon serveur dédié, cependant, si je crée une session sur l'adresse de mon domaine, et que je me rend sur mon site depuis l'ip de la machine ma session n'est pas prise en compte. Ai-je un moyen de conserver cette session ?

Merci à tous j'ai vraiment besoin de votre aide !

8 réponses

Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
39
salut

tsais evangun, passer le cookie de session par url, c'est pas vraiment gennant...

ce que je fais pour ca, c'est une iframe invisible qui renvoie vers une page qui ne fait qu'un setcookie :
on a deux sites A et B, on veut transmettre le cookie de session de A a B.

A affiche une iframe genre B/cookie.php?c=PHPIDSES_422A42
et B/cookie.php configure tout ca pour definir le cookie de session_id a $_GET['c']

par la suite, quand on va sur le site B, on a les memes sessions que sur le site A.
Messages postés
1980
Date d'inscription
dimanche 20 février 2005
Statut
Membre
Dernière intervention
24 septembre 2012
5
Hello,

je ne pense pas qu'il y ait de solution, c'est le navigateur qui ne considère pas que c'est le même domaine, donc il ne partage pas les infos de session.

à+
Messages postés
127
Date d'inscription
lundi 28 juillet 2003
Statut
Membre
Dernière intervention
11 juin 2008

Je pense que c'est faisable car on voit souvent des sites qui ont plusieurs nom de domaines : .fr .org .com etc.. et les sessions sont gérées sur tout les domaines sans distinction il me semble, mais je  fais peut être erreur
Messages postés
1980
Date d'inscription
dimanche 20 février 2005
Statut
Membre
Dernière intervention
24 septembre 2012
5
Rien de transparent en tout cas... Il doit y avoir moyen en transmettant l'id de session d'un domaine à l'autre par l'url, mais ça sent la faille de sécurité, réfléchis bien à la manière dont tu vas procéder. Quelqu'un pourra pourra peut-être t'en dire plus sur la meilleure solution à adopter. Je suis curieux aussi d'avoir le fin mot de l'histoire, ça me serait utile aussi !
Messages postés
127
Date d'inscription
lundi 28 juillet 2003
Statut
Membre
Dernière intervention
11 juin 2008

Ah oui c'est vraiment pas bête !!!!
Messages postés
1980
Date d'inscription
dimanche 20 février 2005
Statut
Membre
Dernière intervention
24 septembre 2012
5
Une iframe invisble devrait suffire oui c'est vrai... là où ça me chiffonne c'est que n'importe qui peut décider de son identifiant de session. Alors pour peu qu'il récupère les urls qu'a visités l'autre personne, il lui vole sa session. A chacun de voir pour son site après.
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
39
evangun, on peut modifier cette methode, comme par exemple ajouter l'ip a la fin du parametre, verifier le refer, etc...

http://fr2.php.net/set_cookie

sinon, ici, t'as une variable $domain

mais tsais evangun, c'est pareil pour un cookie de session hein...
Messages postés
1980
Date d'inscription
dimanche 20 février 2005
Statut
Membre
Dernière intervention
24 septembre 2012
5
Oui bien vu
J'utiliserai probablement ta méthode bientôt, merci.
à+