[PHP] $_SESSION entre deux domaines
Fermé
Sethpolma
Messages postés
66
Date d'inscription
mercredi 25 juin 2003
Statut
Membre
Dernière intervention
8 mars 2007
-
8 mars 2007 à 17:01
Sethpolma Messages postés 66 Date d'inscription mercredi 25 juin 2003 Statut Membre Dernière intervention 8 mars 2007 - 8 mars 2007 à 17:27
Sethpolma Messages postés 66 Date d'inscription mercredi 25 juin 2003 Statut Membre Dernière intervention 8 mars 2007 - 8 mars 2007 à 17:27
Bonjour,
J'ai un petit problème avec les variables de sessions. Comment puis-je faire pour transmettre une variable (que nous appelerons $_SESSION['Login']) d'un domaine (par exemple www.monsite.com) à un autre domaine (www.monsite2.com) ? Et le tout, sans utiliser de cookies, afin de garantir une compatibilité maximale avec tous les réglages de navigateurs.
Les deux domaines sont en fait deux hôtes virtuels de mon serveur Apache (dont la configuration m'est possible sans restrictions).
Merci par avance ! :)
J'ai un petit problème avec les variables de sessions. Comment puis-je faire pour transmettre une variable (que nous appelerons $_SESSION['Login']) d'un domaine (par exemple www.monsite.com) à un autre domaine (www.monsite2.com) ? Et le tout, sans utiliser de cookies, afin de garantir une compatibilité maximale avec tous les réglages de navigateurs.
Les deux domaines sont en fait deux hôtes virtuels de mon serveur Apache (dont la configuration m'est possible sans restrictions).
Merci par avance ! :)
A voir également:
- [PHP] $_SESSION entre deux domaines
- Itinéraire google map entre deux adresses - Guide
- Nombre de jours entre deux dates excel - Guide
- Deux ecran pc - Guide
- Easy php - Télécharger - Divers Web & Internet
- Faire deux colonnes sur word - Guide
2 réponses
ekra
Messages postés
1870
Date d'inscription
vendredi 15 avril 2005
Statut
Membre
Dernière intervention
24 juillet 2014
342
8 mars 2007 à 17:06
8 mars 2007 à 17:06
Bonjour,
J'ai peu être une solution mais bon, ce n'est peut etre pas la meilleur....
=> Passe les variable en methode GET, recrée une session et affecte les variables de session avec les parametres dans l'URL. (attention sécurité)
Je ne pense pas que le post peut marcher vu que la deuxieme machine ne peut pas lire les données sur son entrée.
J'ai peu être une solution mais bon, ce n'est peut etre pas la meilleur....
=> Passe les variable en methode GET, recrée une session et affecte les variables de session avec les parametres dans l'URL. (attention sécurité)
Je ne pense pas que le post peut marcher vu que la deuxieme machine ne peut pas lire les données sur son entrée.
Sethpolma
Messages postés
66
Date d'inscription
mercredi 25 juin 2003
Statut
Membre
Dernière intervention
8 mars 2007
15
8 mars 2007 à 17:27
8 mars 2007 à 17:27
Hmm... Le problème est que le paramètre de session à transférer est l'ID d'un utilisateur. Donc, je préfererai éviter.
Je m'explique : l'utilisateur s'authentifie une fois sur le premier domaine. Ensuite, il a possibilité de se rendre sur le second domaine grâce à un lien. Or, il ne faut pas, pour des raisons d'ergonomie, qu'il ait à se réauthentifier une deuxième fois sur le deuxième domaine.
Or, en supposant que je passe l'ID de l'utilisateur via l'URL, il serait possible à tout un chacun d'usurper l'identité d'un autre utilisateur, voir d'un administrateur...
Ceci dit... Si je fais un truc du style :
Peut-il y avoir un risque que l'utilisateur ait le temps de modifier l'ID de l'URL ?
Je m'explique : l'utilisateur s'authentifie une fois sur le premier domaine. Ensuite, il a possibilité de se rendre sur le second domaine grâce à un lien. Or, il ne faut pas, pour des raisons d'ergonomie, qu'il ait à se réauthentifier une deuxième fois sur le deuxième domaine.
Or, en supposant que je passe l'ID de l'utilisateur via l'URL, il serait possible à tout un chacun d'usurper l'identité d'un autre utilisateur, voir d'un administrateur...
Ceci dit... Si je fais un truc du style :
if( $_SERVER['HTTP_REFERER'] == 'www.monsite.com?page=123' )
{
$_SESSION['Id'] = $_GET['Id'];
header('Location: www.monsite2.com');
}
Peut-il y avoir un risque que l'utilisateur ait le temps de modifier l'ID de l'URL ?