bisopale
Messages postés1Date d'inscriptionjeudi 16 décembre 2004StatutMembreDernière intervention27 avril 2005
-
27 avril 2005 à 10:33
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 2007
-
27 avril 2005 à 11:12
bonjour,
j'ai un gros souci avec mes sessions.
j'ai, sur mon serveur web en intranet, plusieurs sites par le biais des virtual hosts (2 à ce jour).
le premier se trouve dans /var/www/html/webcg, le second dans /var/www/html/webdit.
Ce second site est réservé aux utilisateurs d'une des directions uniquement.
Dans le premier site, j'ai un formulaire d'identification ; le user donne son login et mot de passe, la vérification se fait par un login.php classique qui interroge une bdd mysql.
Si le login est correct, le user doit être redirigé vers le second site ; jusque là çà marche.
Je veux mettre sur la page d'accueil de ce second site (ainsi que sur d'autres pages du second site) un test pour éviter que quelqu'un tape dans sa barre d'adresse directement le nom de la page et y accède s'il n'est pas un membre de la direction.
Mais voilà, puisque je change de site, je perds ma session provenant du premier site ..
La redirection se fait par un lien du style http://monsecondsite, et la récupération de l'ID de session ne fonctionne que sur les adresses relatives.
Donc je suis obligé d'enlever le test du login sur les pages du second site
Il doit bien exister une astuce, ou peut-être un autre moyen pour contrôler les accès, mais je ne vois vraiment pas ...
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 27 avril 2005 à 11:12
Salut,
fais-toi ton propre système de session dans ce cas, via une base mysql
en fonction de l'ip du visiteur (les trois premiers octets de l'IP)
En gros ce que tu fais :
lorsqu'un visiteur consulte une page du site numéro 2 tu regardes si sa
session existe encore (et que le temps ne soit pas trop élevé avant son
dernier clic)...
Si il n'y est pas tu empêches l'accès, sinon tu autorises l'accès.