Transfert de session

Signaler
Messages postés
22
Date d'inscription
lundi 23 janvier 2006
Statut
Membre
Dernière intervention
5 mars 2007
-
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
-
Bonsoir,

Voilà je suis en train de monter un réseau de site ayant un espace membre commun.
Prenons les domaines suivants pour expliquer mon problème (du moins comment je dois m'y prendre) :
- www.site1.com : pour la gestion de l'espace membre (connexion et identification)
- www.site2.com : pour le site qui appel l'espace membre pour télécharger

je trouve un téléchargement a faire sur le site1, ce dernier me renvoi sur la page de connexion du site1, je m'identifis correctement et je suis redirigé automatiquement sur le site2 pour télécharger le fichier vu que je suis connecté maintenant, hors il retourne a nouveau sur le site1 car il ne prends pas en compte ma connexion.

J'ai testé tout cela sur le même nom de domaine et pas de problème cela fonctionne nickel.

Pour information au final je vais avoir 10 noms de domaine différents par contre ils sont tous sur le même hébergeur sauf que le site1 va pointer dans un répertoire du serveur site1 et que le deuxième va pointé dans le répertoire site2

Merci de votre aide car je ne vois pas trop comment faire
Bonne soirée
@ bientot
Ludovic

5 réponses

Messages postés
1154
Date d'inscription
mardi 9 septembre 2003
Statut
Membre
Dernière intervention
15 août 2009
17
Hello,



J'ai eu le même problème dans un de mes projets. Comme il n'est pas
possible de partager les sessions, ce que j'ai trouvé comme solution
est un challenge ajouté dans l'url pour vérifier si l'utilisateur est
bien celui qu'il prétend être et s'il est bien connecté.



En gros, je met dans l'url: http://www.url2.com/down.php?todwnld=1&seed=124564ea29ce...&user=malik7934&url2=1752



Explications:

todwnld=1 est l'id du fichier à télécharger

user=malik7934 est le user

url2=1752 est l'id du site où a lieu le téléchargement (chez moi chaque site a un id)

seed=124564ea29ce... est la valeur cryptée en 3des de plusieurs infos concaténées

On y retrouve justement le user, l'id du site... et le session id que
j'avais préalablement stocké dans une base de donnée (genre la table de
stat ou de compteur).



Tu vois le principe? Y a peut-être plus simple, mais niveau sécurité ça
me convient bient car un url n'est pas valable pour plus d'une session!
One Time Password comme dirait l'autre!!!



See you,

Malik7934




*****
THINK -> SEEK -> ASK
Messages postés
22
Date d'inscription
lundi 23 janvier 2006
Statut
Membre
Dernière intervention
5 mars 2007

oui je vois le principe merci de ta réponse, en faite j'ai remarqué que ce site est confrontré au même problème, car comme tu te loggue sur un tu es automatiquement loggué sur l'autre...

peut etre par un cookie non ?

merci de ton aide
tchao !
Messages postés
1154
Date d'inscription
mardi 9 septembre 2003
Statut
Membre
Dernière intervention
15 août 2009
17
A mon avis (et j'ai aucune preuve de ce que j'avance) les sites
codes-sources sont un seul et même site, du coup il n'y a pas de
problèmes de partage de session. Mais il faudrait un admin pour savoir
ça.

Les cookies, c'est le même problème que les sessions, tu ne peux pas
échapper à une feinte via l'url ou une base de données commune...

*****
THINK -> SEEK -> ASK
Messages postés
22
Date d'inscription
lundi 23 janvier 2006
Statut
Membre
Dernière intervention
5 mars 2007

ben moi aussi en faite c'est le même site car mes 10 domaines pointent vers le même espace disque dans des répertoires séparés : site1, site2... et une base mysql commune à toute qui me serre a afficher des infos communues sur les sites justement
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
9
Salut,

Malik > une session repose sur un cookie en général (et dans le cas de CS aussi) donc c'est une session par site, tu ne peux te connecter via la même session en même temps sur les deux sites. (vu qu'un cookie ne peut être consulté et enregistré que par le site que tu consultes).

<hr size="2" width="100%"><li>Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique</li><li>Codes-php.net</li>