cs_aureludo
Messages postés22Date d'inscriptionlundi 23 janvier 2006StatutMembreDernière intervention 5 mars 2007
-
8 févr. 2006 à 18:24
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 2007
-
8 févr. 2006 à 21:09
Bonsoir,
Voilà je suis en train de monter un réseau de site ayant un espace membre commun.
Prenons les domaines suivants pour expliquer mon problème (du moins comment je dois m'y prendre) :
- www.site1.com : pour la gestion de l'espace membre (connexion et identification)
- www.site2.com : pour le site qui appel l'espace membre pour télécharger
je trouve un téléchargement a faire sur le site1, ce dernier me renvoi sur la page de connexion du site1, je m'identifis correctement et je suis redirigé automatiquement sur le site2 pour télécharger le fichier vu que je suis connecté maintenant, hors il retourne a nouveau sur le site1 car il ne prends pas en compte ma connexion.
J'ai testé tout cela sur le même nom de domaine et pas de problème cela fonctionne nickel.
Pour information au final je vais avoir 10 noms de domaine différents par contre ils sont tous sur le même hébergeur sauf que le site1 va pointer dans un répertoire du serveur site1 et que le deuxième va pointé dans le répertoire site2
Merci de votre aide car je ne vois pas trop comment faire
Bonne soirée
@ bientot
Ludovic
malik7934
Messages postés1154Date d'inscriptionmardi 9 septembre 2003StatutMembreDernière intervention15 août 200917 8 févr. 2006 à 18:36
Hello,
J'ai eu le même problème dans un de mes projets. Comme il n'est pas
possible de partager les sessions, ce que j'ai trouvé comme solution
est un challenge ajouté dans l'url pour vérifier si l'utilisateur est
bien celui qu'il prétend être et s'il est bien connecté.
url2=1752 est l'id du site où a lieu le téléchargement (chez moi chaque site a un id)
seed=124564ea29ce... est la valeur cryptée en 3des de plusieurs infos concaténées
On y retrouve justement le user, l'id du site... et le session id que
j'avais préalablement stocké dans une base de donnée (genre la table de
stat ou de compteur).
Tu vois le principe? Y a peut-être plus simple, mais niveau sécurité ça
me convient bient car un url n'est pas valable pour plus d'une session!
One Time Password comme dirait l'autre!!!
cs_aureludo
Messages postés22Date d'inscriptionlundi 23 janvier 2006StatutMembreDernière intervention 5 mars 2007 8 févr. 2006 à 18:43
oui je vois le principe merci de ta réponse, en faite j'ai remarqué que ce site est confrontré au même problème, car comme tu te loggue sur un tu es automatiquement loggué sur l'autre...
malik7934
Messages postés1154Date d'inscriptionmardi 9 septembre 2003StatutMembreDernière intervention15 août 200917 8 févr. 2006 à 18:45
A mon avis (et j'ai aucune preuve de ce que j'avance) les sites
codes-sources sont un seul et même site, du coup il n'y a pas de
problèmes de partage de session. Mais il faudrait un admin pour savoir
ça.
Les cookies, c'est le même problème que les sessions, tu ne peux pas
échapper à une feinte via l'url ou une base de données commune...
cs_aureludo
Messages postés22Date d'inscriptionlundi 23 janvier 2006StatutMembreDernière intervention 5 mars 2007 8 févr. 2006 à 18:48
ben moi aussi en faite c'est le même site car mes 10 domaines pointent vers le même espace disque dans des répertoires séparés : site1, site2... et une base mysql commune à toute qui me serre a afficher des infos communues sur les sites justement
Vous n’avez pas trouvé la réponse que vous recherchez ?
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 8 févr. 2006 à 21:09
Salut,
Malik > une session repose sur un cookie en général (et dans le cas de CS aussi) donc c'est une session par site, tu ne peux te connecter via la même session en même temps sur les deux sites. (vu qu'un cookie ne peut être consulté et enregistré que par le site que tu consultes).