Transfert de session

cs_aureludo Messages postés 22 Date d'inscription lundi 23 janvier 2006 Statut Membre Dernière intervention 5 mars 2007 - 8 févr. 2006 à 18:24
cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 - 8 févr. 2006 à 21:09
Bonsoir,

Voilà je suis en train de monter un réseau de site ayant un espace membre commun.
Prenons les domaines suivants pour expliquer mon problème (du moins comment je dois m'y prendre) :
- www.site1.com : pour la gestion de l'espace membre (connexion et identification)
- www.site2.com : pour le site qui appel l'espace membre pour télécharger

je trouve un téléchargement a faire sur le site1, ce dernier me renvoi sur la page de connexion du site1, je m'identifis correctement et je suis redirigé automatiquement sur le site2 pour télécharger le fichier vu que je suis connecté maintenant, hors il retourne a nouveau sur le site1 car il ne prends pas en compte ma connexion.

J'ai testé tout cela sur le même nom de domaine et pas de problème cela fonctionne nickel.

Pour information au final je vais avoir 10 noms de domaine différents par contre ils sont tous sur le même hébergeur sauf que le site1 va pointer dans un répertoire du serveur site1 et que le deuxième va pointé dans le répertoire site2

Merci de votre aide car je ne vois pas trop comment faire
Bonne soirée
@ bientot
Ludovic

5 réponses

malik7934 Messages postés 1154 Date d'inscription mardi 9 septembre 2003 Statut Membre Dernière intervention 15 août 2009 17
8 févr. 2006 à 18:36
Hello,



J'ai eu le même problème dans un de mes projets. Comme il n'est pas
possible de partager les sessions, ce que j'ai trouvé comme solution
est un challenge ajouté dans l'url pour vérifier si l'utilisateur est
bien celui qu'il prétend être et s'il est bien connecté.



En gros, je met dans l'url: http://www.url2.com/down.php?todwnld=1&seed=124564ea29ce...&user=malik7934&url2=1752



Explications:

todwnld=1 est l'id du fichier à télécharger

user=malik7934 est le user

url2=1752 est l'id du site où a lieu le téléchargement (chez moi chaque site a un id)

seed=124564ea29ce... est la valeur cryptée en 3des de plusieurs infos concaténées

On y retrouve justement le user, l'id du site... et le session id que
j'avais préalablement stocké dans une base de donnée (genre la table de
stat ou de compteur).



Tu vois le principe? Y a peut-être plus simple, mais niveau sécurité ça
me convient bient car un url n'est pas valable pour plus d'une session!
One Time Password comme dirait l'autre!!!



See you,

Malik7934




*****
THINK -> SEEK -> ASK
0
cs_aureludo Messages postés 22 Date d'inscription lundi 23 janvier 2006 Statut Membre Dernière intervention 5 mars 2007
8 févr. 2006 à 18:43
oui je vois le principe merci de ta réponse, en faite j'ai remarqué que ce site est confrontré au même problème, car comme tu te loggue sur un tu es automatiquement loggué sur l'autre...

peut etre par un cookie non ?

merci de ton aide
tchao !
0
malik7934 Messages postés 1154 Date d'inscription mardi 9 septembre 2003 Statut Membre Dernière intervention 15 août 2009 17
8 févr. 2006 à 18:45
A mon avis (et j'ai aucune preuve de ce que j'avance) les sites
codes-sources sont un seul et même site, du coup il n'y a pas de
problèmes de partage de session. Mais il faudrait un admin pour savoir
ça.

Les cookies, c'est le même problème que les sessions, tu ne peux pas
échapper à une feinte via l'url ou une base de données commune...

*****
THINK -> SEEK -> ASK
0
cs_aureludo Messages postés 22 Date d'inscription lundi 23 janvier 2006 Statut Membre Dernière intervention 5 mars 2007
8 févr. 2006 à 18:48
ben moi aussi en faite c'est le même site car mes 10 domaines pointent vers le même espace disque dans des répertoires séparés : site1, site2... et une base mysql commune à toute qui me serre a afficher des infos communues sur les sites justement
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 9
8 févr. 2006 à 21:09
Salut,

Malik > une session repose sur un cookie en général (et dans le cas de CS aussi) donc c'est une session par site, tu ne peux te connecter via la même session en même temps sur les deux sites. (vu qu'un cookie ne peut être consulté et enregistré que par le site que tu consultes).

<hr size="2" width="100%"><li>Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique</li><li>Codes-php.net</li>
0